Mesmo que você não saiba o que é phishing, já deve ter recebido um e-mail com o título “Atualize seus dados” ou “Você acaba de se tornar o mais novo milionário”. Essas mensagens são extremamente comuns e se configuram em um cibercrime conhecido como phishing.
Ele consiste em tentativas de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.
Os cibercriminosos se passam por autoridades ou empresas confiáveis (bancos, corporações renomadas, Correios e Governo). Para ter sucesso, eles convencem o destinatário de que a mensagem é real, abordando assuntos de interesse das vítimas, como novas modalidades de financiamento bancário e anúncios governamentais de interesse público.
Há uma série de técnicas que os cibercriminosos utilizam para roubar informações, as duas mais comuns são:
- E-mail/Spam: consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.
- Malware: após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.
Enquanto phishing ataca pessoas físicas em massa, o spear phishing tem empresas como alvo. Esse tipo de e-mail simula uma mensagem enviada pelo enviado pelo departamento de TI ou pelo departamento financeiro. Ao cair nesse golpe, o profissional coloca todos os dados da empresa em risco. Essas informações em controle de cibercriminosos pode ser muito prejudicial.
A tecnologia possui um papel muito importante no combate ao phishing nas empresas. Existem soluções que monitoram o ambiente de TI e ajudam a proteger os dados. Além de usar recursos tecnológicos para evitar esse golpe, é preciso que os funcionários estejam atentos a essa modalidade de cibercrime.
Separamos 6 dicas essenciais para identificar um e-mail malicioso e não cair no phishing. Confira!
É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.
Se você recebe uma mensagem com erros de português grotescos, desconfie. Um e-mail legítimo de grandes empresas raramente contém erros ortográficos e de gramática.
Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.
Esses arquivos possuem malware anexados. Eles podem danificar o computador, roubar suas senhas, além de espiar suas ações, câmera e microfone.
Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.
Para maior chance de sucesso, os cibercriminosos usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail. Por mais que pareça ser uma mensagem verdadeira, desconfie.
Ao entenderem o que é phishing e conhecerem as medidas para combatê-lo, os cidadãos e as empresas terão mais condições de protegerem os dados contra esse tipo de golpe.