image

Acesse Bootcamps ilimitados + curso de inglês para sempre

85
%OFF
Lista de conteúdos
Article image
Yan Souza
Yan Souza26/09/2023 17:34
Compartilhe

Phishing

  • #Segurança da Informação

Phishing


O Brasil é o país com o maior número de vítimas de phishing. Uma estratégia muito utilizada por golpistas para obter acesso a dados confidenciais como logins e senhas. Ainda que a maioria das pessoas tenha sido vítima desse tipo de ataque cibernético em contextos pessoais, 25% dos ataques ocorreram no contexto profissional. O phishing tem esse nome em referência à palavra fishing ou pescaria. Nesse tipo de ataque cibernético, os criminosos “jogam uma isca” para tentar fisgar um internauta que não percebe que está prestes a cair em uma armadilha. Essas armadilhas chegam em forma de e-mails, mensagens de WhatsApp e outras muito convincentes que acabam por direcionar a sites maliciosos.

Como se proteger de ataques de phishing?

1. Avalie o e-mail

Está é uma dica simples, mas muito importante! É necessário que o usuário analise as informações e as possíveis intenções do e-mail recebido. Uma leitura dinâmica, mas cuidadosa, permite identificar se o conteúdo é ou não malicioso. Geralmente os e-mails, possuem erros ortográficos grotescos e coisas que se olharmos com atenção percebemos que se trata de e-mails falsos. Portanto, fique atento e qualquer e-mail com procedência estranha procure a equipe de TI.

2. Use antivírus

Há muitos antivírus de boa qualidade no mercado. Eles são boas opções para se proteger contra phishing. Podemos destacar antivírus como Avira, AVG, Avast, Kaspersky e outros que também estão disponíveis em versões grátis. Mas lembre-se, as versões gratuitas não garantem uma eficácia na proteção contra Malwares e Phishing, mas a contratação da ferramenta paga disponibiliza mais opções de segurança.

3. Instale um firewall e uma VPN

O firewall estabelece uma barreira de acesso à página. É um software que analisa o tráfego de entrada para verificar a origem e se existem registros do acesso em algumas blacklists. A VPN estabelece uma conexão segura entre você e a Internet. Por meio da VPN, todo o tráfego de dados é roteado por um túnel virtual criptografado. Isso disfarça seu endereço IP quando você usa a internet, tornando sua localização invisível para todos. Uma conexão VPN também é segura contra-ataques externos.

4. Utilize o MFA (Múltiplo Fator de autenticidade)

O MFA é um processo relacionado a várias maneiras de autenticação onde é feita uma verificação múltipla que permite confirmar se o usuário que está tentando acessar é realmente uma pessoa autorizada, o que aumenta o nível de segurança. Você precisa verificar com o TI se os sistemas que você utiliza tem a disponibilidade do MFA, se caso tiver é só solicitar a ativação dele no seu login.

5. Use um Certificado de Segurança SSL

Outra sugestão bastante oportuna para não cair em golpes de phishing é analisar se um domínio tem o selo de segurança certificador. Isso garante a segurança na hospedagem do site, ou seja, as trocas de informações entre servidor e usuário transcorrem com segurança garantida. É recomendável também, conferir se a URL do site é iniciada com HTTPS, e não somente com HTTP, pois o “S” ao final representa segurança. O protocolo HTTPS significa “Hyper Text Transfer Protocol Secure”, cuja tradução é “Protocolo de Transferência de Hipertexto Seguro”. Embora o HTTPS não seja uma garantia efetiva de que o site seja seguro (como acontece com a Certificação SSL), os sites autênticos utilizam esse protocolo porque ele é mais seguro. Já os sites HTTP são mais vulneráveis aos ataques criminosos, mesmo quando são autênticos.

6. Confira exemplos de phishing para ficar atento Nessa parte, alguns exemplos de phishing em dois blocos.

6.1 Exemplos Pontuais

Nada melhor que conhecer alguns exemplos reais para entender melhor o que é phishing e como ele interfere na segurança das empresas:

6.1.1 O ataque ao Google e ao Facebook No ano de 2017, um phishing scam levou os setores de contabilidade do Facebook e do Google a realizarem uma transferência de dinheiro em um total que ultrapassou 100 milhões de dólares.

6.1.2 E-mail com proposta de dinheiro

Um e-mail phishing foi enviado para a caixa de entrada do e-mail de um brasileiro. Entre as características identificadas nesse e-mail, destacamos:  título atraente;  e-mail suspeito, de remetente estrangeiro e desconhecido;  o destinatário não é identificado, o que gera suspeitas sobre ter sido enviado em massa; Em resumo, um advogado conta a história de um engenheiro químico que morreu e deixou uma herança no valor de 10,8 milhões de dólares. O advogado pede, então, informações pessoais para que se faça o contato com o titular da conta de e-mail e para que, assim, ele receba o dinheiro.

6.1.3 E-mail com senso de urgência

Outro exemplo de phishing vale-se de senso de urgência para instigar a pessoa a clicar no link onde o criminoso assume o lugar de um banco. Já no cabeçalho, é possível identificar sinais de golpe, porque tanto o remetente quanto o destinatário estão camuflados. Dá a entender que o titular da conta de e-mail enviou e recebeu o e-mail ao mesmo tempo. O conteúdo do e-mail fala de mudanças em um software e de urgência na atualização, apresentando um link em que o usuário deve clicar para atualizar o produto. Há ainda o senso de obrigatoriedade e ameaça. Ou seja, caso a pessoa não clique no link e atualize o software, sua conta será bloqueada.

6.2 E-mails genéricos

Vejamos agora alguns exemplos mais gerais, que são muito usados.

6.2.1 Loteria premiada

Alguns criminosos enviam testemunhos de ganhadores de viagens, de prêmios, de celulares ou de automóveis. Desconfie sempre de coisas fáceis demais. Não clique e procure o TI. Os sorteios e as campanhas podem ser consultados em sites específicos, dos próprios anunciantes. Verificar antes é bem melhor que clicar e ser “fisgado”.

6.2.2 Ameaças

Certas frases de efeito são “iscas” de phishing. Por exemplo: “Sua conta está bloqueada...”,” seu serviço será suspenso...”, sempre com a opção de clicar em algum link. É muito importante verificar com a instituição relacionada antes de clicar nas mensagens, pois as empresas sérias não dão prazos curtos e não fazem abordagens desse tipo. Muitas delas, inclusive, alertam seus clientes explicando os meios que usam para se comunicar e fazer notificações.

6.2.3 Ofertas muito lucrativas

Outro exemplo de phishing é o envio de ofertas lucrativas, muito instigantes, ou alegações como “a restituição de seu imposto de renda foi liberada no valor de R$ 25 mil”, por exemplo. A atratividade da mensagem faz com que o usuário clique no link e caia no golpe. Existe um “caso” cômico, muito conhecido, que sempre vale a pena ser lembrado nesse sentido e serve para nos alertar contra os espertos que usam o próprio desejo da vítima de obter coisas fáceis contra ela. É o caso do homem que comprou o Pão de Açúcar, no Rio de Janeiro, por um valor muito baixo. Claro que quem ganhou foi quem “vendeu” o Pão de Açúcar por um valor atrativo, pois a vítima apenas perdeu o dinheiro que deu ao golpista, julgando estar fazendo um grande negócio.

6.2.4 Links externos

Os e-mails ou as mensagens apresentam links externos para que a pessoa clique neles e seja direcionada para uma página que vai capturar seus dados pessoais. Mas, uma forma de verificar o link é, antes de clicar, passar o mouse sobre o link e conferir a URL. Mesmo assim, é perigoso, pois os hackers costumam registrar domínios muito semelhantes aos domínios originais das empresas das quais assumem o lugar. Outra forma de verificação é clicando com o botão direito do mouse, copiar o link e colar no Word ou bloco de notas. Pois desse modo, será possível visualizar para onde a pessoa está sendo direcionada, ainda que alguns usem o encurtador de URL para camuflar o verdadeiro link.

6.2.5 Mensagens cuja resposta deve ser urgente

Os phishers também costumam estimular o senso de urgência na vítima, pois eles indicam que, caso a pessoa não faça o quanto antes o que está sendo pedido, ela perderá uma grande oportunidade.

6.2.6 Arquivos Maliciosos

E-mails de desconhecidos já são suspeitos. Portanto, fica o alerta aos anexos da mensagem, pois alguns gatilhos usados para levar a pessoa a clicar nos links maliciosos são: comprovante de depósito, proposta de trabalho, multa, extrato de conta dentre outros.

6.2.7 Remetentes desconhecidos

Suspeite sempre de remetentes que não conhece. Essa dica também é válida para grandes empresas e instituições bancárias com as quais você não mantém relacionamento.

Compartilhe
Recomendados para você
Decola Tech 2025
Suzano - Python Developer
Bootcamp Bradesco - Java Cloud Native
Comentários (4)
ANDRE SILVA
ANDRE SILVA - 26/09/2023 22:05

Geralmente pessoas sem conhecimento minimo de tecnologia ou mesmo sem malicia acabam caindo, ou qualquer um pode acabar clicar no impulso e acabar tenho algum dado roubado.

JG

Joaquim Guedes - 26/09/2023 20:44

Dicas interessantes

ES

Evelyn Santana - 26/09/2023 19:09

Ótimas dicas, é sempre está alerta o tempo todo.

Isaias Siqueira
Isaias Siqueira - 26/09/2023 18:45

Todo dia recebo vários emails de phishing, principalmente em nome de bancos, se a gente vacilar na pressa e no "medo" do títulos dos emails já era!


Vou começar a prestar mais atenção na dica 5, ótimo artigo!

Leia a seguir
Vitor Ribeiro
O que é um Data Center?Vitor Ribeiro - 21 de Fevereiro
#Segurança da Informação
Lilian Rodrigues
🤑Os desafios bancários digitais hoje em diaLilian Rodrigues - 19 de Fevereiro
#Criatividade e Inovação#Cultura Organizacional#Segurança da Informação
Edilson Silva
Do Caos à Harmonia: Como UI e UX Transformam sua Vida Digital (Mesmo que Você Não Saiba!)Edilson Silva - 16 de Fevereiro
#Machine Learning#HTML#CSS#Java#Inteligência Artificial (IA)#Segurança da Informação#UI/UX#JavaScript