Você é um bom conhecedor da língua inglesa? Se sim, irá perceber que a palavra “phishing” se assemelha bastante com uma outra palavra do idioma, que é o “fishing”. Para os leigos no assunto, fishing significa “pescar”, e o termo phishing nasceu pela semelhança entre ambas.
Phishing representa a “pesca” de informações e também de dados confidenciais de cada usuário, utilizando informações falsas ou dados falsos que aparentam ser confiáveis e atraentes.
Ou seja, podemos comparar essas palavras e seus significados tranquilamente. Assim como no ato de pescar, a prática do phishing é resumida em jogar uma isca para que os usuários mordam-a e caiam na cilada. Neste caso, o usuário seria apenas um peixe que tomou uma decisão muito equivocada.
Através disso, os criminosos cibernéticos conseguem as informações necessárias para que consigam aplicar golpes utilizando os seus dados pessoais e confidenciais.
Apesar de parecer algo único e simples, existem diversas formas de se aplicar o phishing na internet, e conhecê-las pode contribuir para sua proteção neste meio. Confira o restante do conteúdo para entender do que estamos falando.
As diferentes formas do ataque phishing
Antes de tudo, saiba que o phishing é um crime cometido virtualmente em que os usuários são abordados através de meios de comunicação comuns – como é o caso do endereço de e-mail, celular ou até mesmo mensagem de texto (WhatsApp ou SMS).
Por se passarem por uma empresa ou até mesmo por outra pessoa, conseguem informações privilegiadas. Assim que conseguem o que queriam, realizam a invasão de contas e violam cartões e outros dados.
Pela velocidade que a informação corre, esses criminosos estão sempre buscando novas formas de aplicar o phishing e surpreender o usuário. Com isso, já existem diversas formas de realizar esse tipo de ataque. Por exemplo:
- Scam;
- Blind Phishing;
- Spear phishing;
- Clone phishing;
- Whaling;
- Vishing;
- Pharming;
- Smishing.
Técnicas de prevenção contra phishing
A boa notícia é que é possível se prevenir contra esses ataques phishing. Confira.
Saiba reconhecer um e-mail de phishing
Digamos que você receba um e-mail dizendo ser de sua conta de telefone, contendo logo, informações pessoais e o próprio boleto. Nisso, você irá pagar o boleto sem pensar, certo? Evite fazer dessa forma.
Antes de clicar em um link de e-mail, pagar boletos, etc, certifique-se de que ele é confiável. Hoje os criminosos conseguem mascarar muito bem essas informações, portanto, tenha atenção.
Confira a gramática do e-mail, o próprio endereço de e-mail, logo, se os links são falsos ou verdadeiros, dentre outras ações. Caso ocorra de clicar em um link falso (golpe), apenas feche a página e não insira nenhum dado pessoal.
Não clique em links suspeitos
Mais uma vez, não clique em qualquer link! Seja através de um e-mail, mensagem de texto ou até mesmo no seu WhatsApp (até mesmo nos grupos que participa). Muitos golpes são aplicados dessa forma, portanto evite clicar em links suspeitos.
Não clique em pop-ups suspeitos
Pop-ups também têm sido utilizados para aplicar golpes, ou seja, tenha muita atenção ao navegar pela internet. Caso tenha dúvidas, pop-ups são aquelas mensagens que surgem em uma página repentinamente, assim como quando recebemos uma notificação no celular.
Use extensões anti-phishing
A extensão anti-phishing irá garantir a sua proteção ao acessar um site ou link que apresente ameaças. Dessa forma, ele irá te encaminhar imediatamente para uma página segura.
Essa extensão pode ser muito necessária no meio empresarial, assim como para quem compartilha os aparelhos com outras pessoas que não possuem o mesmo cuidado.
Não dê suas informações para sites suspeitos
Se o site não lhe passa segurança, está com promessas muito irreais e faz de tudo para conseguir seus dados, saia fora! Certamente, existem grandes chances de ser uma tática de phishing para roubar informações.
Evite inserir o seu endereço de e-mail, contato, números de cartão de crédito e outros documentos pessoais em sites suspeitos. Assim, você consegue evitar um desastre.
Use uma plataforma de cibersegurança
Por fim, garanta que a sua empresa tenha acesso à uma plataforma de cibersegurança especializada no assunto.
Essa plataforma se responsabilizará pela segurança de seus dados e softwares, combatendo possíveis invasões, realizando análises de vulnerabilidade e protegendo suas informações de ataques phishing e muitos outros.
Passos a seguir se você suspeita um ataque de phishing
Sofreu um ataque phishing? Siga o passo a passo abaixo!
- Primeiramente, realize a denúncia do ocorrido às pessoas certas imediatamente, podendo ser o seu supervisor, coordenador, etc;
- Em seguida, desconectar-se da rede;
- Não utiliza os dispositivos que foram contaminados;
- Realize a troca das senhas de tudo, incluindo senhas fortes e aleatórias (afinal, eles possuem seus dados);
- Por fim, realize uma queixa junto aos órgãos relacionados, caso seja constatado necessário pelos superiores.
E, acima de tudo, dê início ao processo de contratar sua plataforma de cibersegurança para que isso nunca mais aconteça. Precisando de ajuda, pode contar com a Rainforest!
