O que é phishing e como se proteger dessa ameaça?

O que é phishing e como se proteger dessa ameaça?

Licença: Freepik

 

O phishing é um dos golpes mais antigos da internet. Utilizado pelo menos desde 1995, só começou a ficar realmente conhecido durante os anos 2000. O nome é uma combinação da palavra "fishing" (pescaria em inglês) e "phreak". Este era o termo usado para designar os primeiros hackers, que se dedicavam a invadir sistemas de telefonia e telecomunicações.

Este golpe foi registrado pela primeira vez em 1996. Os alvos mais comuns eram pessoas que usavam um grande provedor de internet dos Estados Unidos, o mais popular nos anos 90. Diversas técnicas foram usadas, entre elas, entrar em contato com assinantes do provedor fingindo se tratar de um funcionário da empresa para obter senhas e outros dados pessoais.

Uma vez que o phishing ainda era desconhecido, um grande número de pessoas foi enganado. Mais tarde, no começo dos anos 2000, a estratégia mudou. Sites de pagamento on-line passaram a ser alvos. Os clientes recebiam e-mails dos golpistas direcionando-os a sites falsos, onde era levados a digitar seus números de cartão de crédito.

Veja algumas dicas importantes para proteger sua empresa e seus funcionários.

Muito cuidado com e-mails

Dados mostram que 95% das invasões de hackers começam com um ataque de phishing feito por e-mail. Isso acontece porque os golpistas conseguem criar diversos disfarces nesse tipo de mensagem eletrônica, fingindo ser um parente, um colega de trabalho ou um prestador de serviço da nossa confiança.

Por isso, a regra número um para combater o phishing é: nunca clique em links que não foram solicitados ou que pareçam suspeitos. Também não abra, ou mesmo baixe anexos se não souber exatamente do que se trata. Ficou na dúvida? Use o bom e velho telefone para confirmar se o remetente é mesmo quem você acha que ele é. Muitas vezes, ele pode estar sendo usado para passar o golpe do phishing em outras pessoas e nem sabe disso.

 

Wi-Fi público pode ser uma ameaça

Outra regra simples de seguir para evitar cair no phishing é tomar muito cuidado ao usar redes wi-fi públicas. Em primeiro lugar, hackers podem criar redes "clones" para enganar os usuários e capturar informações sem grandes dificuldades. Outra questão é que mesmo as redes legítimas (de um café, shopping ou restaurante) podem estar comprometidas por ter baixa proteção e deixar você vulnerável a clicar em links falsos para roubar informações. Se possível, evite usar essas redes. 

Ou, se puder, use uma conexão protegida por VPN, que garante que os possíveis invasores não terão acesso aos seus dados pessoais.

 

 

Redes sociais

Já falamos de distrações, mas as redes sociais merecem um item próprio. Elas estão cada vez mais presentes nas vidas de todos, mas são um dos maiores ladrões de tempo. Os dados mostram isso com clareza: 90% dos brasileiros com acesso à internet têm algum perfil em redes sociais. E sete em cada dez funcionários de empresas acessam esse tipo de conteúdo no trabalho. O potencial para distrações é enorme. O bloqueio de sites de redes sociais não é apenas uma questão de preferência, é necessário para evitar que o tempo seja perdido pelos colaboradores. E tempo perdido significa menos produtividade, de uma maneira geral. Por isso, considere restringir o acesso à esses sites durante o expediente, principalmente para as equipes que não precisam dessa forma de comunicação para realizar suas funções.

 

Preste atenção ao fazer login

Os hackers são capazes de criar réplicas quase perfeitas de sites de bancos, empresas de tecnologia e outros prestadores de serviços. Por isso, sempre fique muito atento ao inserir suas informações de login ao entrar em qualquer página. Em primeiro lugar, cheque a URL para ter certeza de que não há erros de digitação ou elementos estranhos, como pontos, hífens e outros. Depois, veja se o endereço é https. Caso não seja, é grande a chance de que seus dados estejam ameaçados ou se trata de um endereço falso.

 

 

O phishing nunca dorme

O avanço das ferramentas tecnológicas trouxe possibilidade de que existam diversos ataques de phishing durante as 24 horas do dia. É possível automatizar a criação de sites feitos para roubar dados e rapidamente tirá-los do ar. Segundo estudos, o tempo médio de existência desses endereços maliciosos é 15 horas. A brevidade na vida dos golpes torna muito mais difícil identificar e prevenir os ataques, já que eles estão em constante mudança. Por isso, é preciso estar sempre atento.

 

Ameaça às empresas

Antes, apenas grandes empresas tinham motivos para se preocupar. Hoje não importa seu tamanho, o phishing pode te pegar. Existem diversos relatos de pequenas e médias empresas tendo grandes prejuízos por conta de funcionários desavisados que clicaram em e-mails maliciosos. Em um caso, nos Estados Unidos, o funcionário de um advogado clicou numa mensagem que acreditava ser dos correios americanos. Um malware foi instalado em sua máquina e o hacker conseguiu transferir quase US$ 300 mil para uma conta bancária na China.

Não há mais quem seja imune a esse tipo de ciberataque. O phishing não escolhe tamanho. Os invasores podem aproveitar para roubar dados sigilosos do seu negócio e dos seus clientes, colocando sua operação em risco. É sempre importante levar isso em consideração quando estiver estabelecendo ou atualizando as práticas de segurança da sua empresa.

 

Phishing usando telefone

Sim, os hackers estão usando esse aparelho já quase antiquado para aplicar golpes em usuários desavisados. Essa modalidade está sendo chamada de "vishing" ou "voice-phishing". Ela pode ocorrer de diversas maneiras. Uma pessoa liga para um usuário e diz que há um problema em sua máquina ou conta. Para que a questão seja resolvida, ele pode pedir dinheiro, ou até mesmo fingir que é funcionário de uma empresa e pede seus dados (login, senha, outras informações de segurança).

Aqui no Brasil, conhecemos bem essa modalidade de phishing. Há uma variedade de tipos, como o golpe do sequestro, do banco e outros. A lógica é sempre a mesma: a vítima é enganada e pensa que precisa depositar uma certa quantia de dinheiro ou comprar cartões telefônicos, etc, para quem um parente seja liberado. Hoje, as técnicas de enganação estão bastante sofisticadas, já que é possível fazer com que uma ligação apareça em seu identificador de chamadas como se fosse de alguém ou de alguma empresa em que você confia.

Para não cair no "vishing",  nunca dê dados pessoais se você receber uma chamada de alguém se dizendo funcionário ou representante de empresas. Desligue imediatamente e ligue para o número que consta no site ou nos materiais da empresa para ter certeza de que não se trata de um golpe. Fique sempre informado a respeito dos golpes mais recentes para poder se prevenir caso tentem enganar você. E registre seus números de telefone e os da sua empresa no Procon para que eles não recebam chamadas de telemarketing. Isso minimiza a chance de alguém em uma tentativa de "vishing".

Hoje, existem diversas técnicas criadas para enganar os usuários e roubar dados bancários, informações pessoais e das empresas. São tantas que é praticamente impossível extinguir o phishing. A única maneira de evitar esses roubos e minimizar os danos é orientar os funcionários da sua empresa e criar estratégias internas para evitar que o mal se espalhe.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias