Vivemos numa época em que a segurança online de um indivíduo está sempre em risco. Um dos tipos de ataques mais comuns que vemos hoje em dia é o phishing. Mas o que exatamente é phishing? E como você se protege disso? Este artigo explicará tudo o que há para saber sobre ataques de phishing e como evitá-los.
Definição de phishing
Phishing é um ataque cibernético de engenharia social que engana as pessoas para que revelem informações confidenciais ou implantem ransomware em seus dispositivos. Esses ataques roubam dados do usuário, incluindo credenciais de login e números de cartão de crédito.
Eles enganam os usuários, fazendo-os clicar em um link malicioso repleto de ataques de malware e ransomware. Esses links também podem fazer com que as pessoas pensem que têm páginas confiáveis, usando logotipos de outros sites confiáveis.
É assim que esses sites podem induzir os usuários a fornecer informações confidenciais, como credenciais bancárias, senhas e dados pessoais. Mas como você evita esses tipos de ataques de phishing?
Tipos de ataques de phishing? [examples]
O primeiro passo para se proteger desses ataques é identificá-los. Existem muitos tipos de ataques de phishing em quase todas as formas de mídia social.
Phishing de e-mail
Nesses tipos de ataques, os e-mails são enviados em massa para muitos destinatários. Esses e-mails personificam organizações diferentes, copiando as mesmas frases, fontes, logotipos e assinaturas. Isso faz com que pareçam legítimos, mas existem diferenças sutis que você pode identificar.
Esses tipos de e-mail geralmente são urgentes para aumentar as taxas de sucesso desses ataques. Outra forma de diferenciá-los é procurar nomes de domínio com erros ortográficos ou subdomínios extras. por exemplo – yesbank.com/payment será alterado para yesbank/payment.com.
Phishing de lança
Nestes tipos de ataques, o alvo são organizações específicas e não as massas. Estes ataques requerem conhecimentos específicos sobre os alvos para melhorar a taxa de sucesso. Freqüentemente, eles se fazem passar por gerentes e executivos para parecerem mais autênticos.
Esses ataques são de dois tipos:
- Fraude baleeira/CEO: personificação de CEOs e funcionários de alto escalão.
- Clonar phishing: Copiar um e-mail legítimo anterior e enviá-lo novamente após substituir o link por um malicioso.
Como evitar ataques de Phishing?
- Nunca abra links desconhecidos.
- Autenticação de dois fatores (2FA).
- Verifique o URL correto.
- Passe o mouse sobre o link para ter certeza de que começa com “https”.
- Verifique a origem da mensagem.
O que fazer se você for vítima desses ataques?
- Anote todas as informações que você compartilhou.
- Ative a autenticação de dois fatores (2FA), caso ainda não o tenha feito.
- Notifique o suporte de TI (se você estiver em um escritório ou escola).
- Altere imediatamente as senhas de todas as contas afiliadas.
- Denuncie às autoridades locais.
Como se proteger desses ataques em todos os momentos
Você pode evitar a maioria dos ataques de phishing seguindo as etapas acima e estando vigilante. Não abra nenhum link descuidadamente e pense duas vezes antes de divulgar suas informações pessoais.
Você também pode usar um navegador com protocolos de segurança adequados. A maioria dos navegadores já possui uma lista de sites maliciosos que roubam informações do usuário e os bloqueiam ativamente. Certifique-se de seguir todas as dicas fornecidas neste artigo para se manter seguro.
Se você gosta deste explicador simples, confira nossa seção Short Bytes. Pegamos tópicos técnicos complexos e os dividimos em artigos curtos e fáceis de entender.
Tópicos técnicos mais simplificados!
- O que é segurança cibernética?
- O que é a Dark Web?
- O que é pirataria?
- O que é um servidor?
- O que é o Google Play Protect?
