O que é phishing e por que você precisa fugir disso?
De todos os ataques cibernéticos comuns que vemos, o phishing é talvez o mais perigoso, porque não existe uma maneira única e segura de evitá-lo. Em vez de se perguntar o que é phishing depois de já ter sido vítima, aprenda a ficar à frente dos hackers.
O que é phishing?
Phishing é um tipo de golpe em que um invasor tenta obter credenciais de login ou informações de conta de uma vítima, fingindo ser uma pessoa ou organização legítima. Os ataques geralmente são realizados por e-mail, mídias sociais e até telefonemas, mas o malware também é comumente usado.
Como identificar um ataque de phishing
Solicitação suspeita
Você pode receber um e-mail de alguém que afirma ser um representante do seu banco, que diz que precisa urgentemente das informações da sua conta porque houve uma atividade suspeita envolvendo seu cartão de crédito. O e-mail parece totalmente legítimo, completo com logotipos, e-mail da empresa e muito mais. Então você lhes fornece suas informações.
Na realidade, nunca houve nenhuma atividade suspeita em sua conta. A pessoa que entrou em contato com você era um fraudador e agora eles têm suas informações financeiras e podem fazer o que bem entenderem.
Links e anexos falsificados
Você também pode receber uma mensagem que parece igualmente autêntica, mas solicita que você visite um link ou abra um anexo, em vez de responder com suas informações pessoais. Assim que você clicar nesse link ou anexo, seu dispositivo será infectado por algum tipo de malware que rouba dados relacionados à sua identidade. Isso é conhecido como spoof.
Spear Phishing
Os ataques de “spear phishing” podem ser um dos golpes acima, mas têm como alvo indivíduos específicos, em vez de um grande grupo aleatório de pessoas, como a maioria dos ataques. Como resultado, eles geralmente são muito bem pesquisados, usando informações detalhadas relevantes ao alvo para parecerem mais realistas.
Respondemos à pergunta “o que é phishing?”. Agora é hora de falar sobre a prevenção.
Como evitar ataques de phishing
– Reconhecer como é uma fraude
Os cibercriminosos estão se tornando cada vez mais sofisticados, mas muitos deles ainda são amadores. Qualquer mensagem que contenha vários erros de digitação ou números substitutos para letras (l1k3 th1s) deve ser relatada e ignorada.
Mantenha todos os softwares atualizados
Como os cibercriminosos estão constantemente inventando novas maneiras de enganar pessoas inocentes, as empresas de software devem atualizar seus produtos para acompanhar. Sempre verifique se o seu navegador, antivírus e sistema operacional estão atualizados.
Acompanhamento
Quase nenhuma organização entrará em contato com você solicitando informações pessoais ou financeiras. Nem varejistas, nem seu banco, nem o governo.
Se você receber uma solicitação suspeita que parece tão legítima que faz você pensar duas vezes, examine-a mais profundamente. Pesquise se outras pessoas tiveram experiências semelhantes. Visite o site da organização e ligue ou envie um e-mail para garantir que tudo saia.
Se alguém que você conhece pessoalmente lhe envia e-mails solicitando informações, fale com eles por telefone para confirmar.