23 Junho 2021 4:34

Phishing

O que é Phishing?

Phishing é um método de roubo de identidade realizado por meio da criação de um site, e-mail ou texto fraudulento que parece representar uma empresa legítima. Um scammer pode usar um site fraudulento que aparenta ser o mesmo que o site legítimo. Os visitantes do site, pensando que estão interagindo com uma empresa real, podem enviar suas informações pessoais, como números de previdência social, números de contas, IDs de login e senhas, para este site. Os golpistas usam as informações enviadas para roubar dinheiro, identidade ou ambos dos visitantes, ou para vender as informações a outras partes criminosas.

O phishing também pode ocorrer na forma de e-mails ou textos de golpistas que parecem ter sido enviados de uma empresa legítima. Esses e-mails ou textos falsos podem instalar programas como ransomware, que podem permitir que golpistas acessem o computador ou a rede da vítima.

DERRUBANDO O Phishing

Os golpistas de phishing criam uma falsa sensação de segurança para seus alvos, falsificando ou replicando logotipos conhecidos e confiáveis ​​de empresas conhecidas e legítimas, ou fingem ser amigos ou parentes de suas vítimas. Freqüentemente, os golpistas tentam persuadir as vítimas de que precisam de informações pessoais com urgência, ou a vítima sofrerá uma consequência grave, como contas congeladas ou ferimentos pessoais.

Um exemplo clássico de phishing é um ladrão de identidade criando um site que parece pertencer a um grande banco. Em seguida, esse ladrão envia muitos e-mails que afirmam ser do banco principal e solicita aos destinatários do e-mail que insiram suas informações bancárias pessoais (como o PIN) no site para que o banco possa atualizar seus registros. Assim que o golpista obtém as informações pessoais necessárias, ele tenta acessar a conta bancária da vítima.

Protegendo-se contra ataques de phishing

Os itens a seguir destacam os sinais de phishing e como se proteger.

  1. Negócios ou ofertas excepcionalmente boas. Se um e-mail anuncia ofertas que são boas demais para ser verdade, provavelmente são. Por exemplo, um e-mail afirmando que você ganhou na loteria ou algum outro prêmio luxuoso pode estar induzindo você a clicar em um link ou transmitir informações pessoais confidenciais.
  2. Remetentes desconhecidos ou incomuns. Embora os e-mails de phishing possam parecer ter sido originados de alguém que você conhece, se algo parecer fora do comum, tome cuidado. Em caso de dúvida, passe o mouse sobre o endereço de e-mail do remetente para garantir que o endereço de e-mail corresponda ao endereço de e-mail que você espera. Ligue para a empresa se não tiver certeza sobre um e-mail ou site. Não responda a e-mails com informações pessoais.
  3. Hiperlinks e anexos. Estes são particularmente preocupantes se recebidos de um remetente desconhecido. Nunca abra links ou anexos, a menos que tenha certeza de que são de um remetente seguro. Digite o endereço do link em vez de clicar no link.
  4. Ortografia incorreta no endereço da web. Os sites de phishing geralmente usam endereços da web que parecem semelhantes ao site correto, mas contêm um erro de ortografia simples, como substituir um “1” por um “l”.
  5. Pop-ups imediatos. Desconfie de sites que exibem janelas pop-up imediatamente, especialmente aqueles que solicitam seu nome de usuário e senha. Use a autenticação de dois fatores, um navegador com detecção anti-phishing e mantenha a segurança de seus sistemas atualizada.