Phishing: a ameaça cibernética em constante evolução

O que você vai ver nesse post

O phishing é uma prática fraudulenta que tem como objetivo capturar informações pessoais e financeiras de usuários e surgiu na década de 1990, sendo ainda nos dias atuais uma ameaça cibernética significativa no ambiente digital. 

A evolução dessa tática cibercriminosa é marcada por constantes adaptações que acompanham o avanço tecnológico, tornando-se cada vez mais sofisticada e difícil de detectar. Com o passar dos anos, o phishing migrou de simples emails fraudulentos para técnicas mais complexas, como o spear phishing, que visa diretamente empresas. 

Neste contexto, entender as origens e as variações do phishing, o que é, é essencial para se proteger contra essa ameaça que, apesar das contramedidas tecnológicas, ainda persiste e se reinventa.

Quando e como começou o phishing?

Quem nunca recebeu um email super suspeito, com um link ainda mais suspeito, solicitando informações pessoais, ou simplesmente dizendo, “clique aqui para ver a imagem“, levante a mão. Emails dessa natureza começaram a ser enviados na década de 1990, com o objetivo claro de “pescar”, ou se você preferir o termo “capturar” informações de usuários.

Para essa prática fraudulenta, foi dado o nome de “phishing”. Os primeiros hackers utilizavam emails de phishing para atrair os usuários mais desavisados e que inocentemente acabavam, sendo capturados e colocando seus dados e os dados das empresas em que trabalhavam em risco.

Já nos anos 2000, os criminosos ultrapassaram a barreira dos emails e migraram diretamente para o acesso às informações pessoais para a invasão das contas bancárias. Por meio dos emails de phishing eles induziam os usuários a divulgar suas senhas e efetuavam o sequestro dos valores dessas contas. 

A tática utilizada teve poucas mudanças e os cibercriminosos compartilhavam emails com links maliciosos, que levavam para sites enganosos que espelhavam o site oficial do banco, com um domínio com pequenas diferenças do nome, por exemplo, polvo.com ao invés de pollvo.com. 

Os invasores nunca se deram por satisfeitos e quanto mais as tecnologias avançavam, mais eles aprimoraram suas técnicas chegando a perseguir empresas de grande porte como a eBay e a Google, para sequestrar acessos, roubar recursos, comprometer a cibersegurança e até mesmo enviar spam aos usuários.

Phishing em segurança cibernética: como funciona?

Enfim, você já está no século XXI, mas já deve ter percebido que os ataques cibernéticos de phishing continuam acontecendo e driblando de diversas formas a segurança cibernética. 

As mensagens ainda são as mesmas e continuam persuasivas, se reinventando como um cibercrime de phishing aplicando fraudes e obtendo ilegalmente número da identidade das pessoas, senhas bancárias, números de cartão de crédito, entre outras informações confidenciais.

Esses cibercriminosos também fingem ser autoridades ou empresas confiáveis, como bancos e empresas oficiais, na tentativa de convencer o destinatário da veracidade da mensagem, abordando assuntos que chamam a atenção de suas  vítimas, como propostas facilitadas de financiamento bancário e mensagens de cobrança de impostos.  

Entre as principais técnicas utilizadas pelos cibercriminosos para roubar informações, estão:
  • Email/Spam – que consiste no envio de milhares de mensagens falsas de bancos e/ou instituições governamentais, que estimulam as vítimas a fornecer seus dados pessoais.
  • Malware – quando o usuário clica em um link suspeito enviado também por email, e automaticamente é instalado um programa malicioso que começa a coletar informações no computador.

Uma modalidade de phishing que tem sido utilizado é o spear phishing, que ataca empresas diretamente. Mas como esse tipo de phishing funciona? Novamente é um email que simula uma mensagem enviada pelo departamento de TI ou pelo departamento financeiro. 

Quando esse tipo de golpe acontece, o profissional que foi vítima do golpe, compartilha sem saber todos os dados da empresa, colocando-a em risco, pois quando essas informações caem nas mãos de cibercriminosos pode causar prejuízos incalculáveis.

O uso de tecnologias é muito importante no combate ao phishing em especial nas empresas, oferecendo soluções que auxiliam no monitoramento do ambiente de TI , bem como na proteção dos dados. 

conheça a pollvo news

Além de usar todos os recursos tecnológicos disponíveis para evitar fraudes e golpes cibernéticos, também é necessário oferecer treinamento contínuo aos funcionários, para que estejam atentos e não sejam mais uma vítima de cibercriminosos.

Como se manter longe dos ataques de phishing?

Diante da persuasão das mensagens enviadas pelos cibercriminosos via email, toda segurança e informação são essenciais. Por isso, confira essas dicas que podem ajudar a identificar um e-mail malicioso e não cair no phishing.

Faça uma análise do endereço de e-mail

Uma das formas de identificar um email phishing é verificar se o nome do remetente da mensagem é falso. Se a mensagem for enviada com o nome de uma empresa ou do seu banco, contendo um endereço de email sem ligação alguma com a instituição. 

Redobre a atenção com o endereço de email que possui o nome de alguma empresa apresentando uma extensão com números e/ ou abreviações. Esses são recursos utilizados para confundir você.

Fique de olho em pequenos erros ortográficos

Parece simples, mas conhecer o nome correto das empresas com as quais você faz transações financeiras ou comerciais é muito importante. Ao receber uma mensagem com erros de português muito evidentes, é bom desconfiar. Emails legítimos enviados por grandes empresas geralmente não possuem erros ortográficos e de gramática em seu conteúdo, muito menos no link do seu endereço.

Não clique em links suspeitos

Se você receber um email com algum link, é muito simples de confirmar a sua veracidade. Basta passar o mouse sobre o link disponível e verificar a URL contendo o endereço da página que será aberta. Caso você identifique um endereço de página estranho, apenas não clique. Muito simples, não é?

Não abra anexos de emails desconhecidos

Caso receba algum email de uma pessoa desconhecida, evite abrir os arquivos anexos, pois eles podem ser malware. Uma vez que estes malwares sejam baixados no computador, eles podem causar danos no sistema ou no computador, roubar senhas e outras informações confidenciais, além de espionar ações, sua câmera e até mesmo o seu microfone.

Nunca forneça informações pessoais

Lembre-se sempre desta informação: bancos, Correios, empresas oficiais e administradoras de cartão de crédito não pedem dados dos clientes por email ou mensagem SMS. Sempre que receber emails solicitando informações deste tipo, desconfie e não clique em absolutamente nenhum link.

Caso sinta necessidade, entre em contato imediatamente com a instituição por telefone ou por meio do site oficial da empresa e confirme a veracidade da mensagem.

O phishing provavelmente não irá desaparecer tão facilmente e por isso, é muito importante conhecer formas de combatê-lo e sempre que possível denunciar os crimes cibernéticos. As pessoas e as empresas precisam estar cada vez mais munidas de condições para reduzir ao máximo esse tipo de golpe.

Enquanto os cibercriminosos se organizam e descobrem novas maneiras de roubar dados de pessoas e empresas, a tecnologia também segue se aprimorando para combater os criminosos, como por exemplo a computação quântica. Saiba mais no blog da pollvo!

compartilhe esse post:

receba nossas novidades

Assine nossa Newsletter e receba semanalmente um resumo de tudo o que você precisa saber!

veja também...