Como voc\u00ea pode perceber, este \u00e9 um perigo que n\u00e3o para de crescer. Descubra tudo sobre ele e aprenda a proteger seus dispositivos agora mesmo, com a leitura deste post.<\/p>\n\n\n\n
Afinal, o que \u00e9 phishing?<\/h2>\n\n\n\n
O phishing \u00e9 um tipo de ciberataque<\/a> que se assemelha a uma tentativa de enganar usu\u00e1rios da tecnologia digital. Geralmente ocorre via e-mail, mas tamb\u00e9m pode aparecer em forma de liga\u00e7\u00f5es, mensagens em redes sociais e SMS.<\/p>\n\n\n\n Frequentemente os autores se disfar\u00e7am de algu\u00e9m que voc\u00ea conhece ou de uma institui\u00e7\u00e3o conhecida, como um banco, uma marca famosa ou qualquer institui\u00e7\u00e3o leg\u00edtima para atrair indiv\u00edduos. O objetivo \u00e9 conseguir o fornecimento de dados confidenciais, como informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal, dados banc\u00e1rios e senhas.<\/p>\n\n\n\n Os conte\u00fados t\u00edpicos de phishing tamb\u00e9m podem conter links que, quando acessados, levam o usu\u00e1rio a um site ou programa fraudulento. Nele, um programa de software mal-intencionado roubar\u00e1 informa\u00e7\u00f5es pessoais do seu computador, como senhas, arquivos e n\u00fameros de contas banc\u00e1rias.<\/p>\n\n\n\n Essas informa\u00e7\u00f5es s\u00e3o usadas para acessar contas importantes e at\u00e9 mesmo roubar sua identidade ou seu dinheiro. Tamb\u00e9m \u00e9 poss\u00edvel adquirir bens em seu nome e realizar outras atividades fraudulentas.<\/p>\n\n\n\n Enquanto o SPAM<\/a> se trata de todo tipo de comunica\u00e7\u00e3o eletr\u00f4nica enviada em massa e sem autoriza\u00e7\u00e3o do destinat\u00e1rio, o phishing se encaixa dentro desta categoria com um diferencial: ele \u00e9 expressamente projetado por um agente maligno para tirar vantagem de voc\u00ea ou sua empresa.<\/p>\n\n\n\n Os tipos mais comuns de SPAM incluem encaminhamentos de correntes, conte\u00fado adulto, newsletters e solicita\u00e7\u00f5es de boletins indesejados (normalmente de natureza comercial). J\u00e1 o phishing se disfar\u00e7a de uma mensagem aparentemente confi\u00e1vel, cujo remetente pode ser um falso banco, uma pessoa se passando por recrutadora ou um an\u00fancio de uma premia\u00e7\u00e3o\/bonifica\u00e7\u00e3o que n\u00e3o existe. Tudo com o objetivo de obter informa\u00e7\u00f5es confidenciais.<\/p>\n\n\n\n Para entender melhor o que \u00e9 phishing, \u00e9 preciso que voc\u00ea conhe\u00e7a os riscos e consequ\u00eancias que estes tipos de ataques podem gerar a n\u00edvel pessoal e corporativo.<\/p>\n\n\n\n Algumas consequ\u00eancias que o phishing pode causar para uma pessoa que o acessa em seu dispositivo pessoal incluem:<\/p>\n\n\n\n Algumas consequ\u00eancias que o phishing pode causar no \u00e2mbito profissional incluem:<\/p>\n\n\n\n Voc\u00ea sabe identificar um ataque de phishing via e-mail? Cerca de 97% das pessoas que utilizam internet n\u00e3o sabem. Este foi o resultado de uma pesquisa da Intel<\/a> sobre h\u00e1bitos de consumidores digitais, ao analisar suas capacidades de reconhecer e-mails falsos. A pesquisa contou com 20 mil participantes em 144 pa\u00edses do mundo, e apenas 3% dos usu\u00e1rios conseguiram identificar os e-mails maliciosos (sendo que 80% se enganaram ao apontar os e-mails leg\u00edtimos como falsos).<\/p>\n\n\n\n Nos testes, os homens se sa\u00edram melhor que as mulheres, e os pa\u00edses que tiveram melhor desempenho foram: Fran\u00e7a, Su\u00e9cia, Hungria, Holanda e Espanha. Os Estados Unidos aparecem apenas na 27\u00aa posi\u00e7\u00e3o.<\/p>\n\n\n\n Para que voc\u00ea n\u00e3o fa\u00e7a parte da estat\u00edstica de poss\u00edveis v\u00edtimas, \u00e9 preciso ter um olhar apurado para este tipo de golpe. Veja abaixo o que pode ser verificado em cada dispositivo.<\/p>\n\n\n\n Tamb\u00e9m \u00e9 importante desconfiar caso voc\u00ea encontre qualquer detalhe abaixo em seu conte\u00fado:<\/p>\n\n\n\n Leia mais: <\/strong>Como saber se um link \u00e9 phishing no WhatsApp<\/a><\/p>\n\n\n\n Como saber se um link \u00e9 phishing no Facebook<\/a><\/p>\n\n\n\n Se voc\u00ea receber um e-mail suspeito<\/a>, a primeira dica \u00e9 n\u00e3o abri-lo. Em vez disso, denuncie o conte\u00fado \u00e0 sua empresa como suspeita de phishing. Quanto mais cedo suas equipes de TI e seguran\u00e7a forem avisadas sobre a amea\u00e7a potencial, mais cedo sua empresa poder\u00e1 tomar medidas para evitar que danifiquem sua rede. Se voc\u00ea perceber que se envolveu acidentalmente com um ataque de phishing e forneceu qualquer informa\u00e7\u00e3o confidencial, deve relatar a ocorr\u00eancia diretamente a um profissional especializado em seguran\u00e7a da informa\u00e7\u00e3o. Se voc\u00ea n\u00e3o informar o ataque imediatamente, poder\u00e1 colocar seus dados e sua empresa em risco.<\/p>\n\n\n\n Se h\u00e1 um denominador comum entre todos os ataques de phishing, \u00e9 o disfarce. Os invasores falsificam o remetente para que pare\u00e7a que ele est\u00e1 vindo de outra pessoa, criam sites falsos que se assemelham muito a aqueles em que a v\u00edtima confia e usam conjuntos de caracteres estrangeiros para disfar\u00e7ar URLs.<\/p>\n\n\n\n Ainda assim, h\u00e1 uma variedade de t\u00e9cnicas que se enquadram no conceito de phishing. Existem maneiras diferentes de dividir os ataques em tipos. Conhe\u00e7a agora os principais deles.<\/p>\n\n\n\n O spear phishing<\/a> tem como alvo indiv\u00edduos espec\u00edficos, em vez de um amplo grupo de pessoas. Dessa forma, os invasores podem personalizar suas comunica\u00e7\u00f5es e parecer mais aut\u00eanticos. <\/p>\n\n\n\n O spear phishing costuma ser a primeira etapa usada para penetrar nas defesas de uma empresa e realizar um ataque direcionado. De acordo com uma an\u00e1lise feita pelo SANS Institute<\/a>, 95% de todos os ataques \u00e0 redes corporativas s\u00e3o resultado de um spear phishing bem-sucedido.<\/p>\n\n\n\n Quando os cibercriminosos v\u00e3o atr\u00e1s de um “peixe grande” como um CEO, este tipo de ataque \u00e9 chamado de “whaling” (algo como “ca\u00e7a \u00e0s baleias”, em portugu\u00eas). Esses invasores geralmente gastam um tempo definindo o perfil do alvo para encontrar o momento oportuno e os meios corretos para roubar credenciais de login.<\/p>\n\n\n\n O whaling \u00e9 considerado um ataque de alta gravidade, que causa bastante preocupa\u00e7\u00e3o porque executivos de alto n\u00edvel podem ter acesso a uma grande quantidade de informa\u00e7\u00f5es confidenciais da empresa.<\/p>\n\n\n\n O “smishing”<\/a> nada mais \u00e9 do que a jun\u00e7\u00e3o das palavras “SMS” e “phishing”. Ou seja: trata-se da fraude de phishing praticada exclusivamente via SMS. Neste tipo de ataque (geralmente praticado em nomes de bancos ou institui\u00e7\u00f5es financeiras), a v\u00edtima recebe uma mensagem de alerta, com inten\u00e7\u00e3o de coletar informa\u00e7\u00f5es pessoais ou fazer o destinat\u00e1rio acessar links suspeitos.<\/p>\n\n\n\n A sigla BEC (business email compromise) se refere a um disfarce de e-mail corporativo. Essas mensagens geralmente assumem a forma de solicita\u00e7\u00f5es “urgentes” de uma empresa, pretendendo ser de uma equipe s\u00eanior, como o CEO ou CMO. Eles usam t\u00e1ticas de engenharia social para enganar os membros mais jovens da equipe, fazendo-os enviar dinheiro para o destinat\u00e1rio errado ou revelar informa\u00e7\u00f5es comerciais confidenciais. <\/p>\n\n\n\n Voc\u00ea j\u00e1 recebeu algum DM suspeito de um desconhecido? Muitas vezes, invasores fazem uma pesquisa sobre suas v\u00edtimas nas redes sociais e outros sites para coletar informa\u00e7\u00f5es detalhadas e, em seguida, planejar o ataque. <\/p>\n\n\n\n O phishing banc\u00e1rio consiste em sites falsos, iguais \u00e0s p\u00e1ginas de institui\u00e7\u00f5es banc\u00e1rias, criados para enganar os usu\u00e1rios e roubar suas credenciais do banco, como tokens, senhas, n\u00fameros da conta, dados de cart\u00e3o de cr\u00e9dito, entre outros.<\/p>\n\n\n\n O phishing de voz, ou “vishing”, \u00e9 uma uma chamada telef\u00f4nica fraudulenta, projetada para obter informa\u00e7\u00f5es confidenciais. Nelas, o criminoso pode ligar fingindo ser um agente de suporte, ou representante de sua empresa. Novos funcion\u00e1rios s\u00e3o mais vulner\u00e1veis \u200b\u200ba esses tipos de golpes, mas eles podem acontecer com qualquer pessoa – e est\u00e3o se tornando mais comuns<\/a>.<\/p>\n\n\n\n O phishing pode estar mais presente em sua rotina do que voc\u00ea pensa, e acompanhado de outras armadilhas virtuais. Confira abaixo em quais ve\u00edculos este golpe pode se esconder (ou at\u00e9 mesmo complementar).<\/p>\n\n\n\n Estamos falando de p\u00e1ginas ou notifica\u00e7\u00f5es com avisos falsos sobre o funcionamento do celular, induzindo o usu\u00e1rio a instalar um aplicativo ou redirecionando-o a outro link malicioso. Esta modalidade ficou em segundo lugar no ranking do dfndr lab, somando mais de 60 milh\u00f5es detec\u00e7\u00f5es em 2017.<\/p>\n\n\n\n Sites que cadastram automaticamente ou induzem o usu\u00e1rio a se cadastrar em um servi\u00e7o pago de SMS tamb\u00e9m se enquadram em ataques de phishing. O golpe do SMS pago somou, em 2017, mais de 20 milh\u00f5es de detec\u00e7\u00f5es, ficando em terceiro lugar no ranking do dfndr lab.<\/p>\n\n\n\n Estes tipos de contas s\u00e3o criadas com o objetivo de aplicar golpes de estelionato ou espalhar not\u00edcias falsas. No caso de estelionato, os perfis falsos se passam por marcas famosas e induzem o usu\u00e1rio a acessar p\u00e1ginas falsas que roubam credenciais banc\u00e1rias. Existem tamb\u00e9m os scammers<\/a>, que s\u00e3o pessoas que se passam por terceiros para conquistar a confian\u00e7a de suas vitimas e, depois, aplicar golpes.<\/p>\n\n\n\n As Fake News (ou not\u00edcias falsas, em portugu\u00eas) s\u00e3o conte\u00fados sensacionalistas produzidos com a inten\u00e7\u00e3o de levar os usu\u00e1rios da internet a uma determinada p\u00e1gina, para visualizar an\u00fancios publicados ali. Os temas, geralmente pol\u00eamicos e exagerados, tamb\u00e9m podem ser criados com o intuito de manipular a opini\u00e3o p\u00fablica.<\/p>\n\n\n\n Um malware<\/a> se refere a todo e qualquer arquivo ou aplicativo que apresenta comportamentos nocivos para o usu\u00e1rio. Este tipo de amea\u00e7a se divide em algumas subcategorias, que s\u00e3o:<\/p>\n\n\n\n Segundo Emilio Simoni, diretor do dfndr lab, os cibercriminosos podem obter diferentes retornos sobre cada tipo de fraude digital. <\/p>\n\n\n\n \u201cN\u00e3o d\u00e1 para generalizar o lucro dos criminosos, pois ele pode variar muito. No ransomware, por exemplo, o hacker cobra dinheiro da v\u00edtima para devolver os dados sequestrados ou para realizar o desbloqueio do celular. Os demais tipos de ciberataques podem levar ao download de aplicativos perigosos, o registro do telefone da v\u00edtima em servi\u00e7os de SMS pagos e, outra pr\u00e1tica comum, \u00e9 o celular do usu\u00e1rio passar a receber dezenas de propagandas di\u00e1rias. A cada visualiza\u00e7\u00e3o de publicidade, download de aplicativos maliciosos e assinaturas de SMS, o hacker ganha dinheiro\u201d, explica Simoni.<\/p>\n\n\n\n Como voc\u00ea pode ver, o n\u00famero de ataques de phishing cresce a cada ano. Isso porque, al\u00e9m da populariza\u00e7\u00e3o do golpe, criminosos confiam na cria\u00e7\u00e3o de um senso de urg\u00eancia para obter sucesso com suas abordagens. Momentos de incerteza (como a pandemia do coronav\u00edrus) oferecem uma grande oportunidade de atrair as v\u00edtimas.<\/p>\n\n\n\n Durante uma crise, as pessoas se sentem ansiosas e inseguras. Querem informa\u00e7\u00f5es e est\u00e3o procurando a orienta\u00e7\u00e3o de seus empregadores, do governo<\/a> e de outras autoridades relevantes. O resultado? Mais de 5 milh\u00f5es de downloads de aplicativos n\u00e3o-oficiais da da Caixa<\/a> Tem e do Aux\u00edlio Emergencial. <\/p>\n\n\n\n Outro exemplo pode ser baseado na alta taxa de emprego atual<\/a>. Isso favorece a dissemina\u00e7\u00e3o do “golpe da falsa vaga de emprego”, que j\u00e1 teve mais de 346 mil detec\u00e7\u00f5es em 2021<\/a>. Nela, os cibercriminosos se passam por gerentes de grandes marcas, como Amazon, ou simplesmente prometem altos sal\u00e1rios em vagas de meio per\u00edodo, sem mencionar a empresa. <\/p>\n\n\n\n Diante da necessidade de apoio, \u00e9 f\u00e1cil entender por que uma mensagem que parece ser de uma dessas entidades e promete novas informa\u00e7\u00f5es (ou instrui os destinat\u00e1rios a concluir uma tarefa rapidamente) receber\u00e1 mais ades\u00e3o do que antes da crise. Um clique impulsivo depois, o dispositivo da v\u00edtima pode ser infectado.<\/p>\n\n\n\n Os especialistas de seguran\u00e7a do dfndr separaram algumas dicas essenciais para voc\u00ea n\u00e3o cair em golpes de phishing<\/a>.<\/p>\n\n\n\nAs diferen\u00e7as entre phishing e SPAM<\/h3>\n\n\n\n
Quais s\u00e3o os principais perigos do phishing?<\/h2>\n\n\n\n
Os riscos de phishing a n\u00edvel pessoal <\/h3>\n\n\n\n
Os riscos de phishing no trabalho<\/h3>\n\n\n\n
![\"\"](\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/12\/sinais-codigo-malicioso-malware-phishing-1200x801.jpg\")
<\/figure>\n\n\n\nComo identificar um ataque de phishing?<\/h2>\n\n\n\n
O que fazer ao receber um phishing?<\/h2>\n\n\n\n
Caso receba o conte\u00fado em seu computador pessoal, denuncie-o e bloqueie o remetente. A maioria dos e-mails servi\u00e7os online hoje j\u00e1 apresentam essa op\u00e7\u00e3o diretamente em um bot\u00e3o ou menu.<\/p>\n\n\n\nQuais s\u00e3o os principais tipos de phishing?<\/h2>\n\n\n\n
Spear phishing<\/h3>\n\n\n\n
Whaling\/fraude do CEO<\/h3>\n\n\n\n
Smishing<\/h3>\n\n\n\n
![\"SPAM](\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2019\/01\/smishing-sms-celular-3.jpg\")
<\/figure>\n\n\n\nBEC<\/h3>\n\n\n\n
Phishing de Social media<\/h3>\n\n\n\n
Phishing banc\u00e1rio<\/h3>\n\n\n\n
Phishing de voz<\/h3>\n\n\n\n
Em quais armadilhas virtuais o phishing est\u00e1 presente? <\/h2>\n\n\n\n
Publicidade suspeita<\/h3>\n\n\n\n
O golpe do SMS pago<\/h3>\n\n\n\n
Perfis falsos <\/h3>\n\n\n\n
Fake News<\/h3>\n\n\n\n
Malware<\/h3>\n\n\n\n
Por que os casos de phishing aumentam durante uma crise?<\/h2>\n\n\n\n
Como se proteger do phishing?<\/h2>\n\n\n\n