Phishing – o que é e como se proteger?

Entenda o que é Phishing, como surgiu, e como se proteger desta ameaça.

Phishing é um termo originário da língua inglesa, que surgiu graças à semelhança com o a palavra fishing (pescar). Em computação, o Phishing está associado a uma espécie de roubo de identidade, onde o hacker realiza tentativas de adquirir ilicitamente dados pessoais de um usuário como senhas, dados financeiros ou bancários, números de cartões, ou mesmo dados pessoais.

De forma resumida, o Phishing ocorre a partir de e-mails, aplicativos ou sites criados com esta única finalidade. O criminoso tenta se passar por uma empresa ou pessoa confiável para atrair a atenção das vítimas. Desta forma, o fraudador envia uma mensagem através de alguma ferramenta e aguarda a vítima a abrir. Muitas vezes, isso já é o suficiente para que a pessoa caia no golpe, por outras, é necessário que o usuário clique em um link, acesse uma página maliciosa e etc.

No Brasil, existe uma lei chamada de Lei dos Crimes Cibernéticos que visa tratar de crimes virtuais, incluindo o Phisihng, ela está em vigor desde 2012.

Os golpistas utilizam-se de disparos de mensagens em massa, realizando milhões de envios em um único dia. O Anti-Phishing Working Group estima que muitos desses criminosos chegam a atingir a marca de 5% de sucesso nesses casos.

Para que você entenda melhor como ocorre o Phishing, vamos explicar passo a passo como ele acontece.

Fases do Phishing

Os ataques de Phishing costumam acontecer em seis etapas: planejamento, preparação, ataque, coleta, fraude e pós-ataque.

Na primeira etapa, o hacker define quem serão as vítimas do Phishing, bem como qual intenção ele terá. Nesta fase também são definidos os dados que serão coletados, sejam eles bancários ou pessoais por exemplo, fato é que o objetivo do Phishing está definido.

Na segunda fase, o fraudador cria os materiais que serão usados como isca. A Idea é criar algo chamativo tendo em vista os perfis das vítimas escolhidas para o Phishing.

Agora é a hora do ataque. Nesta etapa é feito o disparo em massa dos materiais elaborados, como já dito, este pode ser via e-mail, sites, malwares, VoIP e etc.

Na próxima fase, o criminoso prepara os dados coletados para a utilização e assim finalizar a fraude. Assim, dependendo dos dados coletados, ele consegue criar contas em sites de serviços, desviar dinheiro de contas bancárias entre outros. Há ainda a possibilidade de o cibercriminoso se utilizar do Phishing para coletar dados e os revender no mercado negro.

A última fase consiste em apagar os mecanismos utilizados para a fraude a fim de eliminar evidências e minimizar os riscos de ser rastreado.

Minimizando os riscos do Phishing

Existem algumas medidas simples que podem minimizar os riscos de ataques de Phishing. Não abrir e-mails recebidos por remetentes desconhecidos, verificar também o destinatário do e-mail é uma prática que pode ajudar a evitar o risco de fraude.

Downloads automáticos ao acessar um site devem ser excluídos imediatamente. Jamais execute arquivos não solicitados, Malwares podem coletar seus dados e enviar automaticamente aos criminosos.

Faça sempre as atualizações do seu sistema operacional e dos softwares que utiliza em sua máquina. Procure trabalhar com Firewall e com Softwares Antivírus, e os configure para receber atualizações automáticas.

Essas mediadas não garantem total segurança contra Phishing mas já minimizam os riscos.

Está sob ataque, ou precisa melhorar a segurança da sua infraestrutura? Entre em contato agora mesmo clican do aqui.