Phishing

Publicado por Javier Ricardo

O que é Phishing


Phishing é um método de roubo de identidade realizado por meio da criação de um site, e-mail ou texto fraudulento que parece representar uma empresa legítima. Um scammer pode usar um site fraudulento que parece ser o mesmo que o site legítimo. Os visitantes do site, pensando que estão interagindo com uma empresa real, podem enviar suas informações pessoais, como números de previdência social, números de contas, IDs de login e senhas, para este site. Os golpistas usam as informações enviadas para roubar dinheiro, identidade ou ambos dos visitantes, ou para vender as informações a outras partes criminosas.


O phishing também pode ocorrer na forma de e-mails ou textos de golpistas que parecem ter sido enviados de uma empresa legítima. Esses e-mails ou textos falsos podem instalar programas como ransomware, que podem permitir que golpistas acessem o computador ou a rede da vítima.


1:35


O que é phishing?

DERRUBANDO O Phishing


Os golpistas de phishing criam uma falsa sensação de segurança para seus alvos, falsificando ou replicando logotipos conhecidos e confiáveis ​​de empresas conhecidas e legítimas, ou fingem ser amigos ou parentes de suas vítimas. Freqüentemente, os golpistas tentam persuadir as vítimas de que precisam de informações pessoais com urgência, ou a vítima sofrerá uma consequência grave, como contas congeladas ou danos pessoais.


Um exemplo clássico de phishing é um ladrão de identidade configurando um site que parece pertencer a um grande banco. Em seguida, esse ladrão envia muitos e-mails que afirmam ser do banco principal e solicita aos destinatários do e-mail que insiram suas informações bancárias pessoais (como o PIN) no site para que o banco possa atualizar seus registros. Uma vez que o golpista obtém as informações pessoais necessárias, ele tenta acessar a conta bancária da vítima.

Protegendo-se contra ataques de phishing


Os itens a seguir destacam os sinais de phishing e como se proteger.

  1. Negócios ou ofertas excepcionalmente boas. Se um e-mail anuncia ofertas que são boas demais para ser verdade, provavelmente são. Por exemplo, um e-mail afirmando que você ganhou na loteria ou algum outro prêmio luxuoso pode estar induzindo você a clicar em um link ou transmitir informações pessoais confidenciais.
  2. Remetentes desconhecidos ou incomuns . Embora os e-mails de phishing possam parecer ter sido originados de alguém que você conhece, se algo parecer fora do comum, tome cuidado. Em caso de dúvida, passe o mouse sobre o endereço de e-mail do remetente para garantir que ele corresponda ao endereço de e-mail que você espera. Ligue para a empresa se não tiver certeza de um e-mail ou site. Não responda a e-mails com informações pessoais.
  3. Hiperlinks e anexos. Estes são particularmente preocupantes se recebidos de um remetente desconhecido. Nunca abra links ou anexos, a menos que tenha certeza de que são de um remetente seguro. Digite o endereço do link em vez de clicar no link.
  4. Ortografia incorreta no endereço da web . Os sites de phishing costumam usar endereços da web que parecem semelhantes ao site correto, mas contêm um erro de ortografia simples, como substituir um “1” por um “l”.

  5. Pop-ups imediatos . Desconfie de sites que exibem janelas pop-up imediatamente, especialmente aqueles que solicitam seu nome de usuário e senha. Use a autenticação de dois fatores, um navegador com detecção anti-phishing e mantenha a segurança de seus sistemas atualizada.