13 de abril de 2020

5 maneiras de sofrer um ataque de Phishing

Phishing é um procedimento de engenharia social que, geralmente, utiliza uma mensagem ou e-mail falso para enganar o usuário e convencê-lo a realizar uma ação em benefício do cibercriminoso.

Segundo dados do Google, sites usados para ataques de phishing cresceram 211% desde 2017 e se tornaram a grande alternativa para o roubo de informações confidenciais, o que preocupa as empresas, já que se trata de um risco a conformidade com a Lei Geral de Proteção de Dados (LGPD).

É comum notarmos promoções em todas as plataformas digitais, principalmente em redes sociais e e-mail. Quase todas as pessoas são atraídas por ofertas, como por exemplo: 2 por 1, 50% de desconto etc.

Você já se interessou por algum anúncio ou recebeu mensagem de banco do qual não é cliente e acabou clicando na curiosidade?

Acontece que, antes de se cadastrar e concluir a compra, você precisa saber como funciona esse roubo de informações para não cair em um golpe. Abaixo vamos listar algumas maneiras de ataques:

QR Code Phishing

A questão é que qualquer pessoa pode criar seu próprio QR Code em segundos, inclusive cibercriminosos. Eles podem alterar o código de alguma organização sem que haja suspeita. Como a URL fica de forma reduzida, não há como verificar se o site está correto antes que seja baixado.

Phishing Tradicional

O usuário recebe um e-mail ou mensagem legítimo para conseguir a confiança e diz que suas informações precisam ser atualizadas. Muitas pessoas acabam caindo, pois parecem ser dados reais em temas relevantes como: bancos, bolsa família, coronavírus etc.

É comum que o e-mail phishing possua um link para que o indivíduo baixe ou clique, sendo assim, fisgado e deixando o cibercriminoso bloquear o acesso ao sistema.

Leia também: Fique alerta aos tipos comuns de phishing

Spear Phishing

Essa técnica possui mais detalhes sobre a vítima. Quanto mais informações, mais confiança a pessoa sente e acaba caindo no golpe.

Chega um e-mail convincente a um destinatário que o leva a um site cheio de malwares. Em muitos casos, os hackers fazem com a intenção de revender seus dados confidenciais no mercado negro.

Vishing

Vishing – ou Voice Phishing – é uma aplicação do golpe via áudio. Em muitos casos a pessoa recebe uma ligação para “confirmar” dados, mas na verdade está roubando suas informações. O cibercriminoso tentará a todo custo fazer com que você responda, por exemplo, ligações de um call center cobrando o pagamento de uma conta ou um boleto de um banco.

Smishing

Smishing ou SMS Phishing é outra variação, porém acontece via SMS. Esta maneira é simples: você recebe uma mensagem no celular com uma promoção imperdível contendo um link malicioso. Assim que entra no site, é necessário inserir informações pessoais e, desse modo, o fraudador usará depois para conseguir algo em troca ou tentará conectar em aplicativos financeiros.

Os ataques cibernéticos estão em constante evolução, gerando grandes desafios para as equipes de TI das empresas. Veja nossos whitepapers sobre ameaças avançadas e quais os custos reais de uma falha de segurança.

Sugestões de leitura

Este site utiliza cookies. Alguns são essenciais para a operação do site, enquanto outros nos ajudam a melhorar a sua experiência como usuário. Ao continuar a usar o site, você concorda com o uso desses cookies. Para saber mais sobre, leia nossa política de privacidade.