Phishing - Saiba como se Proteger
/ DeGraciela / Noticias / / 0 comentários

Phishing: Saiba como se Proteger

Phishing, um tópico cada vez mais abordado na sociedade, principalmente nos media. Mas apesar do grande foco que tem ganho, o tema de phishing ainda é muito desconhecido. Mas afinal, o que é e como se pode proteger do phishing?

Termo estrangeiro, com impacto mundial. Segundo Kaspersky, e o seu relatório mais recente, foram identificados 430 milhões de tentativas de phishing apenas em 2020. Números assustadores sobre um assunto que nem todos sabem o que é, nem como se proteger.

Esquemas Online

Phishing: O que é?

Nada mais, nada menos, do que uma tática para manipular pessoas de forma a que estas forneçam os seus dados pessoais e confidenciais, tal como passwords ou número de contas bancárias. Com tantas pessoas a tentar iludir cidadãos comuns, é óbvio que existem inúmeras táticas de phishing. Uma das mais comuns remete-se ao envio de um e-mail ou mensagem de texto que se faz passar por uma pessoa ou entidade em que a pessoa normalmente confia, como um colega, amigo, entidade bancária ou lojas queridas ao público.

Na maioria das vezes, é enviada informação que vá deixar o utilizador em sobressalto. Ou seja, muitas vezes sobre algum valor que não se encontra liquidado, uma dívida, etc. No e-mail ou mensagem encontra-se um link que fornece ao utilizador uma possibilidade de tomar medidas imediatas sobre a situação, sem arrecadar com as consequências.

Ao clicar neste link, estará a morder o isco e a cair na armadilha. Será reencaminhado para um website que aparentemente parece fidedigno. Irá logo ser-lhe pedido que faça login com as suas credenciais habituais. Ao fazê-lo estará a fornecer os seus dados confidenciais e a oportunidade de ser roubado.

Phishing - Como se proteger

Quais os diferentes tipos de Phishing?

Como todos os esquemas, existem várias maneiras de o fazer. Descubra algumas delas abaixo.

Spear Phishing: Ataques deste género, têm em vista uma pessoa ou uma organização em específico. Normalmente chegam até à pessoa com conteúdos criados à medida da vítima. Ou seja, já requer um maior conhecimento da pessoa antes do ataque, onde normalmente procuram já saber as chamadas “informações comuns”: nomes, cargo, e-mail, etc.

Clone Phishing: Tal como o nome indica, neste tipo de ataque é feito um clone. De quê? De um e-mail ou meio de contacto que lhe seja familiar e fidedigno. No entanto, o phisher faz uma única alteração: o link que vai nesta mensagem. De forma a que assim possa ir parar ao website criado por ele.

Esquemas Nigerianos: Parece algo retirado de um filme de Hollywood, mas realmente é uma das estratégias mais antigas na Internet. Com este esquema, o phisher envia-lhe um e-mail afirmando que é um membro do governo ou da família real nigeriana, e que está em busca de ajuda para transferir milhões de dólares para fora da Nigéria. Receberá este e-mail como “urgente” ou “privado”, de forma a dar-lhe um carácter mais forte e desencadear em si uma reação imediata, sem muita reflexão, onde fornece o número da sua conta bancária.

Phone Phishing: Este método, não tão comum, mas que consiste num telefona onde o phisher se faz passar por uma entidade credível (banco, polícia ou até mesmo as Finanças) e lhe dá a entender que necessita de efetuar um pagamento via transferência eletrónica ou cartões pré-pagos, sendo assim impossível identificá-los.

SMS Phishing: Exatamente a mesma estratégia do Phone Phishing, só que em vez de um telefonema, recebe uma mensagem de texto.

O que é o phishing

Após tantos estilos de ataques, claramente que deve achar um pouco assustador toda esta situação, e se existem assim tantas maneiras, como se poderá proteger? Não se preocupe, nós vamos oferecer-lhe algumas dicas.

Como estamos habituados a dizer em Portugal: se algo não lhe “cheirar bem”, terá alguma razão. Se suspeita de alguma tentativa de phishing, tente procurar pelos seguintes fatores: se conhece a origem do contacto (mas não costuma falar), se a mensagem lhe parece assustadora, se contém algum anexo ou informação inesperada, se vem com algum link que lhe pareça um pouco estranho e invulgar.

Como se pode proteger?

Existem algumas dicas para se proteger. Entre elas:

  • Não abra um e-mail de algum remetente que não conheça.
  • Não clique em nenhum link em que não tenha a certeza onde este vai parar.
  • Caso receba algum e-mail de uma entidade bancária, credora, ou outra, e queira tirar as suas dúvidas, entre em contacto com eles diretamente e nunca através do link que lhe foi enviado.
  • Se achar que o e-mail não é fidedigno, pesquise-o no Google, de forma a ver se já existe alguma queixa de ataque
  • Se o link que lhe é fornecido começar por “HTTPS” em vez de “HTTP”, significa que o website é seguro (“S”). No entanto, isto não quer dizer que seja fidedigno.
  • Não tome uma ação imediata, se acha que se encontra perante um possível ataque de phishing,  leia com atenção o que lhe foi enviado e faça a sua pesquisa aprofundado sobre o que lhe foi enviado.

____________________________________

Já conhecia este termo? Já alguma vez foi submitido a um ataque de phishing? Partilhe com os seus amigos e família este artigo e conte-nos a sua história e como se protegeu, ou se realmente eles conseguiram levar a melhor.