Descubra o que é Phishing, Vírus, Malware e outros tipos de ciberataques

Veja como se proteger das armadilhas na internet

Existem mais armadilhas na internet do que você imagina. Phishing, Malware, Vírus e Ransomware são só alguns exemplos e eles podem causar diversos prejuízos, inclusive financeiros. Somente em 2017, mais de 190 milhões de ciberataques foram detectados pelo dfndr lab, laboratório de segurança digital. Mas com tantos tipos, às vezes fica difícil de entender o que são e como funciona cada um deles. Você já se perguntou, por exemplo, o que é Phishing ou qual a diferença entre Vírus e Malware?

Pensando nisso, os especialistas em segurança do dfndr lab, listaram os principais tipos e diferenças de fraudes virtuais, o número de detecções das três maiores em 2017 e, também, deram valiosas dicas de como se proteger dessas ameaças.

Entenda o que é Phishing e outras armadilhas virtuais

PHISHING: sites e aplicativos que se passam por empresas ou pessoas famosas, com o intuito de enganar os usuários para obter informações confidenciais, como senhas bancárias, de e-mail e redes sociais ou, então, tentam persuadir o usuário a realizar determinadas ações, como instalar um app infectado por vírus. No último ano, o Phishing foi o ciberataque mais comum e recorrente, correspondendo a mais de 50% de todas as detecções realizadas pelo dfndr lab. Os dois tipos mais comuns de Phishing são:

  • Phishing via aplicativo de mensagens: tipo de golpe que induz a vítima a fornecer dados e, nesse caso, a compartilhar algum link perigoso com seus contatos. Geralmente, usa como isca falsas promoções, descontos e vagas de emprego.
  • Phishing bancário: Sites falsos iguais às páginas de instituições bancárias criados para enganar os usuários e roubar suas credenciais do banco, como tokens, senha, número da conta, dados de cartão de crédito etc.

PUBLICIDADE SUSPEITA: páginas ou notificações com avisos falsos sobre o funcionamento do celular, induzindo o usuário a instalar um aplicativo ou redirecionando a outro link malicioso. Esta modalidade ficou em segundo lugar no ranking do dfndr lab, somando mais de 60 milhões detecções do dfndr lab em 2017.

GOLPE DO SMS PAGO: sites que cadastram automaticamente ou induzem o usuário a se cadastrar em um serviço pago de SMS. O golpe do SMS pago somou, em 2017, mais de 20 milhões de detecções, ficando em terceiro lugar no ranking do dfndr lab.

PERFIL FALSO: são criados com o objetivo de aplicar golpes de estelionato ou espalhar notícias falsas. No caso de estelionato, os perfis falsos se passam por marcas famosas e induzem o usuário a acessar páginas falsas que roubam credenciais bancárias. Existem também os Scammers, que são pessoas que se passam por terceiros para conquistar a confiança de suas vitimas e depois aplicar golpes.

FAKE NEWS (Notícias Falsas): conteúdos falsos produzidos com a intenção de levar os usuários da internet a uma determinada página, para visualizar anúncios publicados ali. Os temas, geralmente absurdos e sensacionalistas, também podem ser criados com o intuito de manipular a opinião pública.

 

 

 

MALWARE: todo e qualquer arquivo ou aplicativo que apresenta comportamentos maliciosos e nocivos para o usuário. O Malware se divide em algumas subcategorias, que são:

  • Vírus: tipo de malware que infecta outros arquivos, alterando seu conteúdo, de forma que eles passem a ter códigos maliciosos.
  • Ransomware: outro tipo de malware que “sequestra” algum dado sigiloso do usuário ou bloqueia a celular da vítima e, posteriormente, cobra pelo “resgate” dessas informações ou desbloqueio do aparelho.
  • Worm: ao invés de infectar outros arquivos, este tipo de malware procura se espalhar para outros dispositivos, através de e-mail e mensagens via app de mensagens, por exemplo.

Ciberataques lucrativos para hackers

Agora que você já sabe o que é phishing e todas as principais fraudes virtuais, você pode se perguntar: “Mas por que que estes golpes existem?” ou até “O que os hackers ganham com isso”? Segundo Emilio Simoni, Diretor do dfndr lab, os cibercriminosos podem obter diferentes retornos sobre cada tipo de fraude digital.

“Não dá para generalizar o lucro dos criminosos, pois ele pode variar muito. No Ransomware, por exemplo, o hacker cobra dinheiro da vítima para devolver os dados sequestrados ou para realizar o desbloqueio do celular. Os demais tipos de ciberataques podem levar ao download de apps perigosos, o registro do telefone da vítima em serviços de SMS pago e, outra prática comum, é o celular do usuário passar a receber dezenas de propagandas diárias. A cada visualização de publicidade, download de apps maliciosos e assinaturas de SMS pago, o hacker ganha dinheiro”, explica Simoni.

Proteger-se é preciso

Navegar seguro é possível. As melhores e principais dicas de segurança são simples de seguir e o melhor: são de graça. Simoni explica como se proteger em 4 passos:

1 – Baixe aplicativos apenas pelas lojas oficiais Play Store e Apple Store. Assim, você evita o risco de fazer downloads de arquivos maliciosos;

2 – Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego. Procure checar a veracidade das informações nas páginas e sites oficiais das marcas;

3 – Na dúvida, você pode checar se uma página ou site é seguro na Análise de Links do dfndr lab. A ferramenta é gratuita e pode ser usada por usuários de Android e IOS gratuitamente;

4 – É importante, também, manter um bom antivírus instalado no celular. O seu dfndr security, por exemplo, é o único app de segurança para o sistema Android que oferece proteção em tempo real contra ataques dentro do WhatsApp, SMS e Messenger. Ele detecta e avisa se um link é perigoso assim que você recebe uma mensagem maliciosa.