O que é phishing e como se proteger de golpes

O phishing é um método de fraude online utilizado por golpistas para enganar pessoas e obter informações pessoais e confidenciais, como senhas, números de cartão de crédito e dados bancários.

Esse tipo de golpe acontece geralmente por meio de e-mails, mensagens de texto ou telefonemas, onde os golpistas se passam por entidades confiáveis para induzir as vítimas a compartilhar suas informações.

Sendo assim, entender como identificar e se proteger contra esses ataques é crucial para evitar cair em golpes virtuais e proteger suas informações pessoais e financeiras. Neste artigo, vamos entender o que é phishing, seus diferentes tipos e estratégias eficazes para se defender contra esses golpes online.

Afinal, o que é phishing?

Phishing é um método utilizado por cibercriminosos para enganar pessoas e obter informações confidenciais. Esse tipo de golpe geralmente ocorre por meio de mensagens de e-mail, mensagens de texto ou até mesmo ligações telefônicas, onde os golpistas se passam por instituições legítimas, como bancos, empresas ou órgãos governamentais.

O golpe funciona como uma espécie de isca, onde os criminosos enviam mensagens persuasivas, muitas vezes com um senso de urgência, induzindo as vítimas a clicarem em links maliciosos ou compartilharem informações sensíveis. Esses links podem levar a sites falsos que imitam páginas legítimas, levando as pessoas a inserirem suas informações pessoais sem perceberem que estão sendo enganadas.

É um método sofisticado de manipulação que se aproveita da confiança das pessoas em instituições conhecidas, buscando coletar dados valiosos para atividades fraudulentas.

Tipos de ataques de phishing

Vamos ver abaixo os 4 principais tipos de atades de phishing que acontecem atualmente.

Spear phishing

O spear phishing é uma forma mais direcionada e personalizada de ataque. Diferentemente do phishing tradicional, que é enviado em massa, o spear phishing tem alvos específicos, como funcionários de uma empresa ou indivíduos com acesso a informações sensíveis.

Os golpistas dedicam tempo para coletar informações sobre suas vítimas, como nomes, cargos, relações profissionais e outros dados pessoais. Com base nesses detalhes, criam mensagens altamente personalizadas e convincentes, geralmente se passando por colegas de trabalho, executivos da empresa ou até mesmo amigos.

Esses e-mails ou mensagens podem solicitar ações específicas, como transferências financeiras, compartilhamento de informações confidenciais ou o download de arquivos maliciosos. O objetivo é enganar a vítima, aproveitando-se da familiaridade ou autoridade do remetente, induzindo-a a tomar medidas prejudiciais, comprometendo assim a segurança da empresa ou da própria pessoa.

Devido à sua natureza altamente direcionada, o spear phishing pode ser mais difícil de detectar e representa um risco significativo para empresas e indivíduos com acesso a informações sensíveis.

Clone phishing

O clone phishing é uma tática na qual os golpistas copiam e-mails legítimos anteriores, muitas vezes recebidos por suas vítimas, e os modificam para conter links ou anexos maliciosos. A ideia é fazer com que essas mensagens pareçam idênticas às originais, exceto pelo conteúdo manipulado que leva a sites fraudulentos ou contém arquivos nocivos.

Essa abordagem se aproveita da confiança das pessoas em mensagens anteriores de fontes conhecidas ou confiáveis. Ao clonar e-mails legítimos, os criminosos conseguem enganar as vítimas, levando-as a acreditar que estão interagindo com uma comunicação autêntica.

Ao receber um e-mail que parece ser uma réplica de uma correspondência anterior, é importante verificar cuidadosamente o conteúdo, especialmente se houver links ou anexos. A menor diferença ou um pedido suspeito pode ser um sinal de que se trata de um clone phishing, exigindo cautela para evitar cair na armadilha dos golpistas.

419/scams nigerianos

Os 419/scams nigerianos são uma forma clássica de phishing que remontam a uma origem específica na Nigéria, se originando da seção 419 do código criminal desse país. Esses golpes envolvem e-mails ou mensagens que apresentam histórias fictícias ou elaboradas, geralmente envolvendo a promessa de transferências financeiras substanciais.

Geralmente, o golpista se faz passar por uma figura de autoridade, como um oficial governamental, membro de uma família real ou até mesmo um empresário em dificuldades, solicitando ajuda para transferir uma grande soma de dinheiro. Esses golpes são apresentados como urgentes e confidenciais, pedindo que a vítima forneça detalhes bancários ou pague certas taxas para liberar os fundos.

Apesar de suas histórias fantasiosas, esses golpes podem ser facilmente identificados pela natureza suspeita das solicitações, a falta de autenticidade nas mensagens e a presença de erros gramaticais ou ortográficos. Embora possam parecer convincentes à primeira vista, é essencial manter-se cético diante de tais mensagens e evitar compartilhar informações pessoais ou financeiras com remetentes desconhecidos que apresentam esse tipo de proposta.

Phone phishing

O Phone Phishing, também conhecido como “vishing” (uma combinação de “voice” e “phishing”), é uma abordagem de phishing que ocorre por meio de chamadas telefônicas. Nesse tipo de golpe, os criminosos se passam por representantes de instituições legítimas, como bancos, empresas, autoridades policiais ou até mesmo órgãos governamentais.

Durante a ligação, os golpistas geralmente tentam criar um senso de urgência ou ameaça para induzir a vítima a fornecer informações confidenciais, como números de contas bancárias, senhas ou até mesmo realizar pagamentos. Eles podem alegar situações como atividades fraudulentas em contas bancárias, problemas com impostos ou até mesmo ameaças de prisão.

Essas chamadas frequentemente exploram o medo e a pressão sobre a vítima, visando fazê-la agir rapidamente sem pensar ou verificar a autenticidade da solicitação. É essencial manter a calma durante tais ligações, nunca compartilhar informações pessoais ou financeiras por telefone e, se houver suspeitas, verificar diretamente com a instituição alegada para confirmar a legitimidade da ligação.

Como identificar um ataque de phishing

Identificar um ataque de phishing pode ser crucial para evitar cair em golpes virtuais. Existem sinais e pistas que podem ajudar a discernir uma tentativa de phishing. Aqui estão algumas dicas para reconhecer possíveis ataques:

1. Ofertas muito boas para serem verdadeiras

Se um e-mail ou mensagem prometer prêmios inesperados, loterias ou ofertas incríveis que pareçam irrealmente generosas, é hora de ter cautela. Golpistas usam essas promessas tentadoras para atrair vítimas desavisadas.

2. Remetentes suspeitos ou não familiares

Se receber mensagens de remetentes desconhecidos ou de pessoas com quem você raramente interage, especialmente se envolverem assuntos fora do seu âmbito habitual, desconfie. Verifique a legitimidade antes de interagir.

3. Mensagens alarmistas ou ameaçadoras

Mensagens que induzem ao medo, criam um senso de urgência ou ameaçam com o cancelamento de contas podem ser indícios de phishing. Instituições legítimas não costumam usar táticas de intimidação por e-mail.

4. Anexos ou links inesperados

Fique atento a anexos ou links em mensagens não solicitadas ou inesperadas. Eles podem conter malware ou redirecionar para sites falsos projetados para roubar informações pessoais.

5. URLs suspeitas ou mal formatadas

Passe o cursor sobre os links para verificar a URL real. Erros ortográficos, variações de nomes de domínio ou endereços desconhecidos são sinais de alerta.

6. Pedido de informações confidenciais

Se um e-mail solicitar informações pessoais ou financeiras sensíveis, como senhas, números de cartões de crédito ou dados bancários, isso é altamente suspeito. Instituições confiáveis raramente pedem tais detalhes por e-mail.

Ao identificar esses sinais, é essencial manter a calma e adotar uma abordagem cautelosa. Confirme a autenticidade das mensagens e links antes de tomar qualquer ação, e sempre verifique diretamente com a instituição ou pessoa envolvida para evitar cair em possíveis armadilhas de phishing.

Como se proteger de phishing?

Se proteger contra o phishing envolve adotar medidas proativas para manter sua segurança online. Aqui estão algumas estratégias eficazes para evitar cair em golpes:

• Educação e conscientização: O conhecimento é a melhor defesa. Mantenha-se informado sobre os diferentes tipos de ataques de phishing e esteja ciente dos sinais de alerta. Treine a si mesmo e às pessoas ao seu redor para reconhecer e lidar com ameaças de phishing.

• Desconfie de e-mails suspeitos: Seja cauteloso ao abrir e-mails de remetentes desconhecidos ou que apresentem sinais de phishing. Evite clicar em links ou baixar anexos de mensagens suspeitas.

• Verificação de URLs: Antes de clicar em um link, verifique a URL. Preste atenção a erros de ortografia, caracteres incomuns ou variações suspeitas no domínio que possam indicar um site falso.

• Não compartilhe informações confidenciais: Evite fornecer informações pessoais ou financeiras por e-mail, especialmente senhas, números de cartões de crédito ou dados bancários. Instituições legítimas raramente solicitam esses detalhes por e-mail.

• Use autenticação de dois fatores: Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, exigindo uma segunda forma de identificação além da senha para acessar suas contas.

• Mantenha seus softwares atualizados: Mantenha seu sistema operacional, aplicativos e antivírus sempre atualizados. As atualizações frequentes corrigem vulnerabilidades conhecidas, reduzindo os riscos de exploração por golpistas.

• Confirmação direta: Em caso de dúvida sobre a legitimidade de um e-mail ou mensagem, contate diretamente a empresa ou pessoa envolvida por meio de canais oficiais para confirmar a autenticidade da comunicação.

• Use software de segurança: Utilize programas de segurança confiáveis, como antivírus e firewalls, para proteger seus dispositivos contra ameaças online, incluindo phishing.

• Atente-se a mensagens urgentes: Mensagens que induzem ao pânico ou pressionam para ações imediatas devem ser analisadas com cuidado. Golpistas frequentemente usam táticas de urgência para induzir à resposta rápida e impulsiva.

Por fim, adotar essas práticas como parte de sua rotina diária pode ajudar significativamente a reduzir as chances de se tornar uma vítima de ataques de phishing. A vigilância constante e a precaução são essenciais para manter sua segurança online.

Ferramentas e tecnologia antiphishing

As ferramentas e tecnologias antiphishing são projetadas para proteger empresas e usuários contra golpes de phishing, onde criminosos tentam roubar informações confidenciais, como senhas e dados financeiros, se passando por entidades confiáveis. Aqui estão algumas das principais ferramentas e tecnologias antiphishing, explicadas de forma simples:

1. Filtros de E-mail e Antivírus

• Como funcionam: Os filtros de e-mail bloqueiam ou marcam mensagens suspeitas que podem ser phishing antes de chegarem à caixa de entrada. Eles analisam o conteúdo, remetentes e links em busca de padrões maliciosos.
• Exemplos: Gmail, Outlook, e serviços como Norton e McAfee têm filtros automáticos de e-mail.

2. Autenticação de Dois Fatores (2FA)

• Como funciona: Além da senha, a 2FA exige um segundo fator de verificação, como um código enviado para o celular ou uma impressão digital. Isso dificulta que os criminosos acessem contas mesmo que tenham roubado a senha.
• Exemplos: Google Authenticator, Microsoft Authenticator, SMS ou aplicativos de segurança.

3. Bloqueadores de Sites Maliciosos

• Como funcionam: Esses programas verificam os links que você clica e bloqueiam automaticamente o acesso a sites maliciosos que possam estar tentando roubar informações.
• Exemplos: Extensões como Malwarebytes Browser Guard e o recurso SmartScreen do Microsoft Edge.

4. DNS Filtering

• Como funciona: O sistema de filtro DNS impede que o navegador acesse sites conhecidos por hospedar ataques de phishing, mesmo que você clique acidentalmente em um link malicioso.
• Exemplos: OpenDNS, Quad9.

5. Segurança em Navegadores

• Como funciona: Os navegadores mais modernos têm tecnologia embutida para verificar a segurança dos sites que você visita. Se um site for suspeito, o navegador exibe um alerta.
• Exemplos: Google Safe Browsing (usado no Chrome e Firefox) e Microsoft SmartScreen.

6. Certificados de Segurança (SSL/TLS)

• Como funcionam: Sites legítimos usam criptografia (SSL/TLS) para proteger a comunicação entre o navegador e o servidor. Um site com o cadeado no navegador (HTTPS) geralmente é mais seguro, embora criminosos às vezes possam usar essa tecnologia em golpes também.
• Exemplos: Certificados SSL em sites e o uso de HTTPS.

7. Treinamento de Conscientização de Phishing

• Como funciona: Ferramentas de treinamento ensinam funcionários ou usuários a reconhecer tentativas de phishing por meio de simulações e exemplos reais de ataques.
• Exemplos: KnowBe4, PhishMe.

8. Sandboxing

• Como funciona: Algumas ferramentas de segurança isolam e analisam arquivos ou links suspeitos em um ambiente seguro (sandbox) antes de permitir que eles sejam executados no computador. Isso ajuda a detectar ataques antes que causem danos.
• Exemplos: FireEye, Cisco AMP.

9. DMARC, SPF e DKIM

• Como funcionam: Essas são tecnologias de autenticação de e-mails que verificam se a mensagem realmente vem do domínio legítimo. Elas ajudam a impedir que criminosos usem e-mails falsos (spoofing) em ataques de phishing.
• Exemplos: Implementações de segurança em serviços de e-mail como Gmail e Microsoft 365.

10. Password Managers

• Como funcionam: Um gerenciador de senhas armazena suas senhas com segurança e pode preencher automaticamente informações de login apenas em sites legítimos. Assim, você evita digitar senhas em sites falsos de phishing.
• Exemplos: LastPass, 1Password, Dashlane.

Perguntas frequentes sobre o que é phishing