Phishing, um tópico cada vez mais abordado na sociedade, principalmente nos media. Mas apesar do grande foco que tem ganho, o tema de phishing ainda é muito desconhecido. Mas afinal, o que é e como se pode proteger do phishing?
Termo estrangeiro, com impacto mundial. Segundo Kaspersky, e o seu relatório mais recente, foram identificados 430 milhões de tentativas de phishing apenas em 2020. Números assustadores sobre um assunto que nem todos sabem o que é, nem como se proteger.
Phishing: O que é?
Nada mais, nada menos, do que uma tática para manipular pessoas de forma a que estas forneçam os seus dados pessoais e confidenciais, tal como passwords ou número de contas bancárias. Com tantas pessoas a tentar iludir cidadãos comuns, é óbvio que existem inúmeras táticas de phishing. Uma das mais comuns remete-se ao envio de um e-mail ou mensagem de texto que se faz passar por uma pessoa ou entidade em que a pessoa normalmente confia, como um colega, amigo, entidade bancária ou lojas queridas ao público.
Na maioria das vezes, é enviada informação que vá deixar o utilizador em sobressalto. Ou seja, muitas vezes sobre algum valor que não se encontra liquidado, uma dívida, etc. No e-mail ou mensagem encontra-se um link que fornece ao utilizador uma possibilidade de tomar medidas imediatas sobre a situação, sem arrecadar com as consequências.
Ao clicar neste link, estará a morder o isco e a cair na armadilha. Será reencaminhado para um website que aparentemente parece fidedigno. Irá logo ser-lhe pedido que faça login com as suas credenciais habituais. Ao fazê-lo estará a fornecer os seus dados confidenciais e a oportunidade de ser roubado.
Quais os diferentes tipos de Phishing?
Como todos os esquemas, existem várias maneiras de o fazer. Descubra algumas delas abaixo.
Spear Phishing: Ataques deste género, têm em vista uma pessoa ou uma organização em específico. Normalmente chegam até à pessoa com conteúdos criados à medida da vítima. Ou seja, já requer um maior conhecimento da pessoa antes do ataque, onde normalmente procuram já saber as chamadas “informações comuns”: nomes, cargo, e-mail, etc.
Clone Phishing: Tal como o nome indica, neste tipo de ataque é feito um clone. De quê? De um e-mail ou meio de contacto que lhe seja familiar e fidedigno. No entanto, o phisher faz uma única alteração: o link que vai nesta mensagem. De forma a que assim possa ir parar ao website criado por ele.
Esquemas Nigerianos: Parece algo retirado de um filme de Hollywood, mas realmente é uma das estratégias mais antigas na Internet. Com este esquema, o phisher envia-lhe um e-mail afirmando que é um membro do governo ou da família real nigeriana, e que está em busca de ajuda para transferir milhões de dólares para fora da Nigéria. Receberá este e-mail como “urgente” ou “privado”, de forma a dar-lhe um carácter mais forte e desencadear em si uma reação imediata, sem muita reflexão, onde fornece o número da sua conta bancária.
Phone Phishing: Este método, não tão comum, mas que consiste num telefona onde o phisher se faz passar por uma entidade credível (banco, polícia ou até mesmo as Finanças) e lhe dá a entender que necessita de efetuar um pagamento via transferência eletrónica ou cartões pré-pagos, sendo assim impossível identificá-los.
SMS Phishing: Exatamente a mesma estratégia do Phone Phishing, só que em vez de um telefonema, recebe uma mensagem de texto.
Após tantos estilos de ataques, claramente que deve achar um pouco assustador toda esta situação, e se existem assim tantas maneiras, como se poderá proteger? Não se preocupe, nós vamos oferecer-lhe algumas dicas.
Como estamos habituados a dizer em Portugal: se algo não lhe “cheirar bem”, terá alguma razão. Se suspeita de alguma tentativa de phishing, tente procurar pelos seguintes fatores: se conhece a origem do contacto (mas não costuma falar), se a mensagem lhe parece assustadora, se contém algum anexo ou informação inesperada, se vem com algum link que lhe pareça um pouco estranho e invulgar.
Como se pode proteger?
Existem algumas dicas para se proteger. Entre elas:
- Não abra um e-mail de algum remetente que não conheça.
- Não clique em nenhum link em que não tenha a certeza onde este vai parar.
- Caso receba algum e-mail de uma entidade bancária, credora, ou outra, e queira tirar as suas dúvidas, entre em contacto com eles diretamente e nunca através do link que lhe foi enviado.
- Se achar que o e-mail não é fidedigno, pesquise-o no Google, de forma a ver se já existe alguma queixa de ataque
- Se o link que lhe é fornecido começar por “HTTPS” em vez de “HTTP”, significa que o website é seguro (“S”). No entanto, isto não quer dizer que seja fidedigno.
- Não tome uma ação imediata, se acha que se encontra perante um possível ataque de phishing, leia com atenção o que lhe foi enviado e faça a sua pesquisa aprofundado sobre o que lhe foi enviado.
____________________________________
Já conhecia este termo? Já alguma vez foi submitido a um ataque de phishing? Partilhe com os seus amigos e família este artigo e conte-nos a sua história e como se protegeu, ou se realmente eles conseguiram levar a melhor.