Você está em um belo dia navegando na internet ou lendo os seus emails, e de repente se depara com uma oferta de um produto específico no qual estava desejando, ou até mesmo uma notificação de que foi premiado em uma promoção. Até se auto-questionou quanto a tentação de não clicar, mas foi vencido pela curiosidade e acaba clicando “só pra ver do que se trata”. Você acaba de ser “Pescado”, ou no linguajar técnico, caiu em uma armadilha de phishing.
Mas o que é Phishing?
É uma tática usada por cibercriminosos que visa atrair as vitimas através de falsas mensagens. O intúito é fazer a pessoa a clicar em um determinado link de email, SMS ou até mesmo em Redes Sociais. O objetivo é direcionar à um site que possa roubar informações/dados sigilosos ou até mesmo realizar a instalação de softwares maliciosos (Malwares e Ramsomwares).
Segundo o relatório de Defesa da Verizon, houve um aumento de 11% nas incidências de Phishing com relação a vazamento de dados. Subiu de de 25% para 36%. Um ponto importante a se observar nesses números, o ataque de phishing continua sendo utilizado como principal ação utilizada pelos cibrecriminosos.
E como os cibercriminosos se beneficiam disso?
Após clicar em um site que contenham técnicas de direcionamento para site “fakes” com aparências legítimas, pode ser que exijam um autenticação onde o seu usuário e senha são solicitados. E acaba que de forma inocente, compartilhando informações de logins que podem ser utilizados desde compras não-autorizadas até atribuir-se de sua identidade.
Pode-se também, instalar em seu computador de forma anônima, ferramentas que coletam e criptografam os seus dados exigindo uma pagamento para liberação. Em outras palavras, suas fotos ou arquivos importantes e confidenciais se tornam reféns dos criminosos. (Esse tipo de ataque é conhecido como Ramsomware)
Como evitar e se proteger?
Não há uma solução definitiva para se proteger desse tipo de ocorrência, pois diariamente são criadas novas técnicas que exploram vulnerabilidades que os fabricantes desconhecem. Esse tipo de ataque é conhecido como Zero-Day. A melhor maneira é saber como identificar e consequentemente evitar evitá-los. Segue algumas dicas que podem ser úteis no dia-a-dia:
1 – Antivírus
Pode ser um pouco clichê, mas as ferramentas de antivírus, principalmente as pagas, já existem soluções que impedem ou informam sobre os links no qual está clicando em uma Rede Social ou em um email. Isso já é o primeiro nível de segurança aplicado que pode evitar que uma catástrofe aconteça. (Recomendados: BitDefender, SentinelOne, Kaspersky, )
2 – Atualizações
Mantenha sempre o computador com as últimas atualizações de segurança. Os pacotes de atualização, contém correções de vulnerabilidades conhecidas e impede que seja explorada.
3 – Antispam
Garanta que seu provedor de email contenha o Anti-Spam ativo para filtrar mensagens que não sejam verdadeiras e direcionar diretamente para o lixo eletrônico.
4 – Identifique Links verdadeiros antes de clicar
Antes de clicar em um link, seja noticia ou dentro de um email recebido, verifique se realmente direciona para o site correto. Ao parar com o mouse sobre o link, muitas vezes mostra o local que será redirecionado. Na imagem abaixo, o link direciona para um local que não condiz com o endereço. NÃO CLIQUE.
5 – Não abra anexos com extensões específicas
Extensões são geralmente os 3 caracteres após o nome do arquivo. Exemplo: documento.pdf, documento.doc ou foto.png.
Não clique em anexos que contenham extensões como .PS1, .EXE, .BAT, .CMD. Pode conter scripts que instalam ferramentas para roubar dados ou obter o controle total sobre o dispositivo.
6 – Verifique o dominio do email recebido
Um dominio é sempre o que tem depois do “@” em um email. Exemplo: atendimento@uol.com.br, email@terra.com.br, info@google.com.br.
O mesmo vale para um site: www.uol.com.br, www.terra.com.br, www.google.com.br
Verifique se o dominio condiz com o remetente ou o assunto abordado. Não confie em uma oferta recebida por email como exemplo do site da Amazon (www.amazon.com) se o dominio do email recebido é oferta@amazonia.ws, promocao@ameizon.com.bt, amazon@legalbuy.com.
Ao desconfiar, NÃO CLIQUE.
7 – Verifique se há muitos Erros Ortográficos
Pode acontecer de erros ortográficos ocorrerem em emails verdadeiros, mas desconfie se conter muitas falhas de escrita ou pontuação. Ferramentas de tradução automática podem ser usadas para burlar os filtros de spam e conter palavras ou sentidos incorretos nas frases.
8 – Se pede muitas vezes para clicar, NÃO CLIQUE!
Suspeite de emails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Muitas vezes eles alegarão que você terá que agir agora para reivindicar uma recompensa ou evitar uma penalidade. Criar um falso senso de urgência é um truque comum de ataques de phishing e golpes. Eles fazem isso para que você não pense muito sobre isso ou consulte um consultor de confiança que possa alertá-los.
Deve estar pensando que se trata de muita análise para abrir um simples email. Com o tempo, se torna algo no dia-a-dia e estará fazendo essa seleção sem perceber.
Seja o primeiro a comentar