Phishing: a melhor maneira de se proteger

Phishing: a melhor maneira de se proteger

Identificar phishing e protegê-lo

Qualquer pessoa que navegue na Internet sempre pode ser vítima de phishing. Aqui, você encontrará tudo o que precisa saber sobre phishing, como funciona o roubo de dados, quais danos ele pode causar e como você pode se proteger melhor contra eles.

O que é phishing? Uma definição

Phishing é a tentativa de roubar informações bancárias ou de usuários com a ajuda de sites, mensagens de mensagens ou e-mails falsos. O phishing é uma parte significativa do crime cibernético. Com a ajuda dos dados capturados, os fraudadores podem fazer compras por conta própria ou concluir transações em seu nome, sem o consentimento dos titulares dos dados. Os dados de phishing também podem ser usados para chantagear usuários da Internet. Nesse nível, há uma semelhança com o ransomware.

O termo phishing alude ao inglês “pescar”, que significa “pescar” em alemão. Com o phishing, os criminosos tentam “pescar” dados de terceiros.

É assim que funciona o phishing

Independentemente do meio usado, o phishing sempre funciona de acordo com o mesmo padrão. O respectivo destinatário recebe uma mensagem na qual é solicitado a agir, por exemplo, para abrir um anexo de e-mail, fazer o download de um arquivo ou clicar em um link. Nesses casos, o spyware é instalado para phishing, que geralmente acessa os dados desejados sem que o usuário perceba.

Em uma variante direta, o chamado "phisher" avisa o usuário com sites ou mensagens falsas para inserir dados pessoais ou dados bancários.

Que mal faz o phishing?

Em primeiro lugar, o phishing pode causar danos financeiros. Esse é o caso, por exemplo, quando dados bancários são roubados e os criminosos os usam para seus próprios fins. Por exemplo, é possível que os criminosos esvaziem toda a conta corrente ou cobrem o cartão de crédito até o limite.

Se os dados de identidade forem roubados, o dano pode ser ainda maior. Por exemplo, os hackers podem cometer mais atos criminosos com perfis falsos.

Mas além do prejuízo financeiro, é também a grande perda de confiança que incomoda permanentemente os usuários e, por exemplo, eles não podem mais usufruir das vantagens da Internet.

Tipos de phishing

O phishing pode ser categorizado com base nos canais usados pelos criminosos. Isso resulta na seguinte lista:

Phishing de e-mail

Essa variante é mais comumente usada por criminosos. Por exemplo, eles enviam e-mails com um design supostamente oficial de uma grande empresa de mala direta ou banco para o ataque. Nesse e-mail, os "phishers" pedem às vítimas que insiram seus dados de usuário. Os emails de phishing também podem conter outro malware que se espalha por meio de anexos de email infectados. Se o usuário abrir sem suspeitar esse anexo, vírus ou spyware podem se instalar em seu computador.

Phishing de site

Os chamados "sites de spoofing" são semelhantes aos sites oficiais de bancos ou lojas online nos mínimos detalhes. Dessa forma, os criminosos querem enganar os usuários para que insiram seus dados pessoais. Pop-ups que mostram uma máscara de entrada falsa também são usados para essa finalidade.

Vishing

Essa variante de phishing usa um canal de comunicação tradicional, o telefone. Os criminosos simplesmente ligam para suas vítimas e tentam convencê-los a fornecer detalhes de login ou outras informações pessoais. Normalmente, os agressores fingem ser funcionários de uma autoridade, por exemplo, como um policial.
SmishingIsto é phishing via SMS. As vítimas recebem uma mensagem curta na qual são solicitados a clicar em um link. No entanto, se você seguir este link, acabará em um site falso ou baixará malware em seu smartphone.
Phishing de mídia socialCom essa variante, os hackers enviam links infectados para a lista de amigos de um perfil de mídia social hackeado. Os remetentes supostamente conhecidos clicam nos links prejudiciais e baixam spyware, por exemplo, em seu computador ou smartphone.

É assim que os criminosos obtêm os dados de suas vítimas por meio de phishing

Os criminosos direcionam as vítimas por meio de vários canais. Diferentes técnicas são usadas para obter os dados:

Phishing enganoso

“Enganador” significa “enganador” em alemão. O phishing enganoso é uma variante em que os criminosos fingem ser empresas ou pessoas reais para explorar a confiança das pessoas afetadas.

Spear Phishing

Como um caça submarino que vai pescar armado apenas com uma lança, os hackers selecionam uma vítima neste caso. Os meios de comunicação comuns para spear phishing são, por exemplo, redes sociais usadas para fins profissionais, como LinkedIn ou XING.

Baleeira

Semelhante ao spear phishing, as vítimas são especificamente selecionadas na caça às baleias. Estas são vítimas particularmente ricas.

Pharming:

Em pharming, o máximo de dados possível deve ser obtido de muitas vítimas. O termo é composto de “phishing” e “agricultura”. As vítimas são levadas a sites falsos com a ajuda de truques técnicos.
Phishing CEONesse caso, os criminosos fingem ser o diretor-gerente de uma empresa. A partir dessa posição supostamente confiável, eles pedem às vítimas informações de pagamento ou senhas confidenciais.

Como você pode ver, o phishing também usa métodos técnicos diferentes. Isso também inclui o que é conhecido como script de site cruzado, no qual os dados do usuário são acessados por meio de scripts falsos.

Como faço para reconhecer um e-mail de phishing?

Os emails de phishing podem ser reconhecidos com base em várias propriedades.

  • Forte acúmulo de erros ortográficos e gramaticais: a maioria dos e-mails de phishing são traduzidos automaticamente. Isso às vezes resulta em formulações estranhas para falantes nativos. Em outros casos, você pode reconhecer e-mails falsos por caracteres que não são comuns, por exemplo, letras cirílicas ou acentos incorretos. Destinatários alemães também devem ser céticos se o e-mail não contiver tremas.
  • Correio em um idioma que você não fala: se você receber e-mail de um remetente desconhecido em um idioma que você não usa, pode ser um e-mail de phishing. Isso é especialmente verdadeiro se você repentinamente receber e-mails de seu banco em inglês ou francês com perguntas sobre suas contas.
  • Nenhum endereço pessoal em e-mails: se você geralmente é tratado apenas como “Prezado cliente” ou com seu nome errado em e-mails aparentemente “oficiais”, isso pode indicar um e-mail de phishing ou, pelo menos, um e-mail de spam . Alguns hackers tentam derivar um nome do endereço de e-mail e adicioná-lo à saudação. Freqüentemente, o nome e o sobrenome são trocados.
  • Você tem um prazo muito curto para agir: se um e-mail for trabalhado com prazos curtos para confirmar dados ou com uma ameaça, isso pode indicar phishing. Uma empresa ou um banco nunca o ameaçaria se precisassem de seus dados.
  • Você será solicitado a inserir detalhes de login ou detalhes de conta: Um banco ou uma empresa nunca pediria aos clientes do banco para confirmar sua identidade ou dados bancários por e-mail. O PIN ou TAN também não é solicitado por e-mail.
  • Solicitação para baixar ou abrir um arquivo: O ataque ocorre por meio de um e-mail com a solicitação específica para abrir ou baixar um arquivo rapidamente.
  • Você recebe e-mails ou mensagens de um banco ou empresa, embora não seja um cliente nem um contato: nenhum banco ou empresa de boa reputação lhe escreveria sem o seu consentimento, por exemplo, pedindo que você insira os detalhes da conta.

Conteúdo típico de e-mails ou sites de phishing

O conteúdo a seguir normalmente pode ser encontrado em páginas ou e-mails de phishing:

  • Obviamente, existem problemas com uma fatura ou pagamento. Você será solicitado a clicar em um link que o levará ao processo de pagamento.
  • Você é acusado de uma infração administrativa ou criminal por uma autoridade supostamente oficial e é solicitado a pagar uma quantia em dinheiro.
  • Você será informado sobre um suposto lucro que poderá sacar após inserir seus dados bancários.
  • Pedem-lhe ajuda financeira porque um suposto parente precisa de dinheiro. Você está prometido a receber o dobro de volta após a ajuda.
  • Você recebe uma mensagem supostamente urgente do seu banco ou de uma loja online solicitando que você acerte o saldo imediatamente.

Basicamente, o objetivo do phishing é sempre ter como alvo a credulidade, o medo, a curiosidade ou outra emoção ou característica da pessoa. As vítimas devem então agir por meio da abordagem emocional, pressão ou intimidação.

Como se proteger contra phishing

O bom senso em combinação com um software antivírus que também pode fazer a varredura de e-mails, por exemplo, protege você contra phishing. O software então filtra automaticamente os e-mails como spam que contêm recursos suspeitos, como remetentes enigmáticos ou linhas de assunto e saudações visíveis.

Uma proteção muito simples: basta excluir e-mails que você considere suspeitos e cujo conteúdo ou assunto não tenha relação com você. Avise as empresas ou amigos se você receber e-mails de phishing em nome deles.

Você também pode denunciar phishing ao Grupo de Trabalho Antiphishing por e-mail: [email protected]

O que mais ajuda a proteger:

Mantenha-se informado sobre possíveis ondas de phishing que estão varrendo o país.

Seja cético em relação a e-mails ou mensagens de mensageiro que você não conhece do remetente.

Não abra cegamente nenhum link em mensagens ou e-mails.

Visite apenas sites confiáveis e fique atento a possíveis avisos do seu navegador.

Verifique com as empresas se você for solicitado a fornecer informações de conta ou contato em seu nome.

Certifique-se de visitar apenas sites com um certificado de segurança SSL válido. Você pode reconhecer os sites seguros pelo pequeno símbolo de cadeado na barra do navegador. A conexão SSL garante que nenhum terceiro possa ler os dados que você troca com o site. Isso é particularmente importante ao inserir os dados bancários.

Troque suas senhas e acesse os dados regularmente. Senhas facilmente decifráveis são um verdadeiro convite para hackers.

Verifique regularmente se há cobranças suspeitas em seus extratos bancários.

Evite visualizar e-mails como arquivos HTML. Os cavalos de Tróia de phishing podem se esconder nos arquivos HTML.
Use bloqueadores de anúncios enquanto navega. Entre outras coisas, isso evita pop-ups que podem levar você a sites de phishing.
FAQ sobre phishing

Um e-mail de phishing também é perigoso se eu não clicar em nenhum link nele e não abrir o anexo do e-mail?

Se você abrir o e-mail em questão como texto simples, o risco de phishing é virtualmente eliminado. Mas, no caso de e-mail em HTML, apenas abrir o e-mail pode ser suficiente para ser vítima de phishing, mesmo se você não clicar em links ou carregar anexos de e-mail.

Fui vítima de phishing. Como faço para obter meu dinheiro?

Nesse caso, denuncie o furto. Em alguns casos, o seguro residencial cobrirá os danos até um determinado montante.

Cliquei em um link em um e-mail de phishing. Eu fui hackeado agora?

Contanto que você não tenha inserido ativamente nenhum dado na página que foi aberta após o clique, o roubo de dados é inicialmente improvável. No entanto, você deve prestar atenção ao alarme da proteção contra vírus. Porque, por meio de sites de phishing, os criminosos também podem instalar cavalos de Tróia ou spyware no seu computador.

Como posso tornar meu banco online mais seguro?

O banco online nunca é 100% seguro. No entanto, ajuda se você mudar para o procedimento PUSH-TAN ou usar um gerador TAN.

Conclusão: o phishing pode afetar qualquer pessoa - a proteção é fornecida por programas antivírus com detecção de phishing e seu próprio cuidado

E-mails e sites de phishing estão se tornando cada vez mais sofisticados e, à primeira vista, as falsificações não são imediatamente óbvias para leigos. É por isso que é importante sempre ter muito cuidado e, acima de tudo, ser céptico quando solicitado a inserir dados bancários ou pessoais. É melhor perguntar ao remetente ou provedor novamente antes de clicar em um link sem pensar duas vezes ou inserir seus dados em um formulário supostamente seguro.

Em qualquer caso, faz sentido ter um antivírus que possa escanear seus e-mails e alertá-lo sobre phishing enquanto você navega. É importante que você sempre mantenha seu programa de proteção contra vírus atualizado para que o software também possa detectar os truques de phishing mais recentes.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como registrar sua árvore genealógica
2
post-title
Como converter uma tabela PDF para o formato Excel
3
post-title
Converta um arquivo WAV em um arquivo MP3 com CDex
4
post-title
Use a ferramenta "MyPhoneExplorer"
5
post-title
Use nomes de intervalo que funcionem em relação à posição atual da célula do Excel

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -