Ultima atualização: 23 de setembro de 2021

Nós vivemos em um mundo digital e a digitalização está se tornando mais importante a cada dia. Esta digitalização deixa espaço para as questões de segurança e privacidade.

Phishing é uma das muitas maneiras que os hackers podem roubar seus dados e obter suas informações na internet. Há muitas maneiras de você ser vítima de phishing - mas a mais comum é por e-mail.




O mais importante

  • Os golpistas usam e-mails ou mensagens de texto para enganar você a fim de dar-lhes suas informações pessoais. Eles podem tentar roubar suas senhas, números de conta ou números de seguro nacional.
  • Um ataque pode ter conseqüências devastadoras. Para indivíduos, isto inclui compras não autorizadas, roubo de fundos ou roubo de identidade.
  • Existem muitos tipos de phishing: phishing por e-mail, phishing com lança, phishing com baleia e fraude de CEO, phishing com clone, phishing com voz, phishing por SMS e muito mais.

Phishing: O que você deve saber

Nós resumimos as questões importantes sobre phishing para que você possa entender melhor os tipos, como eles funcionam e como se proteger contra o phishing.

O que é phishing?

Phishing é o uso fraudulento de comunicações eletrônicas para enganar e explorar os usuários. Os ataques de phishing tentam obter informações sensíveis, tais como nomes de usuário, senhas, informações de cartão de crédito, credenciais de rede, etc., fazendo-se passar por uma pessoa ou instituição legítima por telefone ou e-mail(1).

Quais são os tipos de phishing?

Os cinco esquemas de phishing mais comuns são: Email phishing, spear phishing, baleação, smishing e vishing(2). Os esquemas de phishing por e-mail são enviados por e-mail. O bandido registra um domínio falso que imita uma organização real e envia milhares de pedidos genéricos.

Alternativamente, eles podem usar o nome da organização na parte local do endereço de e-mail (por exemplo [email protected]) na esperança de que o nome do remetente simplesmente apareça como "PayPal" na caixa de entrada do destinatário. Spear phishing descreve e-mails maliciosos enviados a uma pessoa específica.

Os criminosos que fizerem isso já terão algumas ou todas as seguintes informações sobre a vítima, tais como nome, local de trabalho, cargo, endereço de e-mail, etc. Os ataques baleeiros são ainda mais direcionados e têm como alvo os executivos seniores.

Embora o objetivo final da caça à baleia seja o mesmo que qualquer outro tipo de ataque de phishing, a técnica tende a ser muito mais sutil. Truques como links falsos e URLs maliciosos não são úteis neste caso, pois os criminosos tentam imitar os executivos seniores. Os telefones estão substituindo os e-mails como um método de comunicação.

Smishing envolve o envio de mensagens de texto por criminosos (cujo conteúdo é muito similar ao phishing por e-mail), e vishing envolve um telefonema. Um esquema de vishing comum envolve um criminoso fazendo-se passar por um investigador de fraude (seja da empresa do cartão ou do banco) e dizendo à vítima que sua conta foi violada.

Como identificar phishing?

E-mails de phishing e mensagens de texto podem parecer que eles vêm de uma empresa que você conhece ou confia. Eles podem parecer ser de um banco, empresa de cartão de crédito, site de rede social, site ou aplicativo de pagamento online, ou loja online(3).

E-mails de phishing e mensagens de texto geralmente contam uma história que o engana a clicar em um link ou a abrir um anexo.

Eles podem dizer que notaram atividades suspeitas ou tentativas de login, alegar que há um problema com sua conta ou informações de pagamento, que você precisa confirmar algumas informações pessoais, anexar uma fatura falsa, etc.

Como você pode evitar o phishing?

Existem algumas medidas simples para prevenir ataques de phishing. Geralmente não é aconselhável clicar nos links recebidos por e-mail ou mensagem. Alguns ataques de phishing são bastante sofisticados e a URL alvo pode parecer um site real(4).

Firewalls são uma forma eficaz de prevenir ataques externos. Ambos firewalls de desktop e firewalls de rede podem trabalhar juntos para aumentar sua segurança e reduzir a probabilidade de um hacker entrar em seu ambiente(5).

Phishing

Os e-mails ou websites de phishing são frequentemente falsificados para que pareçam reais. (Fonte da imagem: Unsplash / Matthew Fournier)

Certifique-se de que se você tiver que dar suas informações, você verifique se o site é genuíno, se a empresa é genuína e se o site em si é seguro.

O que você deve fazer se você suspeitar de um ataque de phishing?

Se você receber um e-mail ou mensagem de texto pedindo que você clique em um link ou abra um anexo, não abra o link ou website. Neste caso, você não deve responder à mensagem. Também é recomendado que você declare o e-mail como spam ou lixo eletrônico(6).

O que você deve fazer se você respondeu a um e-mail de phishing?

Se um golpista tem suas informações, tais como seu seguro social, cartão de crédito ou número de conta bancária. Nós recomendamos trocar seus pinos e fechar seus cartões de crédito / débito o mais rápido possível. Se você suspeita de roubo de identidade, também é recomendado que você o denuncie como um crime.

Como eu denuncio phishing?

Cada estado na Alemanha tem seu próprio departamento de segurança cibernética. Nós recomendamos que você entre em contato com eles. Eles irão aconselhá-lo com todos os passos recomendados para reportar um ataque de phishing.

Conclusão

Nós vivemos em um mundo digital e a digitalização está se tornando uma parte importante de nossas vidas. Estes benefícios vêm com alguns problemas como phishing, roubo de dados e fraude. Enquanto utilizarmos a tecnologia, sempre haverá phishing. Você só pode ser cuidadoso e proteger suas informações pessoais.

É recomendado que você não abra nenhum link desconhecido ou e-mails inesperados. Nós recomendamos declará-los como spam ou encaminhá-los para o departamento de segurança cibernética.

Fonte da imagem: Unsplash/ austin distel

Referências (7)

1. Was ist Phishing und wie funktioniert es? Wichtige Informationen.
Fonte

2. Die Definition von Phishing und die wichtigsten Arten von Phishing. Die wichtigsten Dinge zu wissen.
Fonte

3. Die spezifischen Merkmale von Phishing-E-Mails und das Erkennen einer Phishing-E-Mail.
Fonte

4. Informationen zu den Schritten, die Sie ausführen müssen, um sich vor Phishing-Angriffen zu schützen.
Fonte

5. Wichtige Schritte gegen Phishing
Fonte

6. Phishing ist eine schwere Internetkriminalität. Hier werden die Empfehlungen der EU gezeigt.
Fonte

7. Empfehlungen der EU-Agentur für Cybersicherheit gegen Phishing.
Fonte

Por que você pode confiar em mim?

Phishing
Was ist Phishing und wie funktioniert es? Wichtige Informationen.
Ir para a fonte
Was ist Phishing? Die Definition und 5 Hauptarten
Die Definition von Phishing und die wichtigsten Arten von Phishing. Die wichtigsten Dinge zu wissen.
Ir para a fonte
Checkliste: Wie erkenne ich eine Phishing-E-Mail?
Die spezifischen Merkmale von Phishing-E-Mails und das Erkennen einer Phishing-E-Mail.
Ir para a fonte
10 Tipps, wie Sie sich vor Phishing schützen
Informationen zu den Schritten, die Sie ausführen müssen, um sich vor Phishing-Angriffen zu schützen.
Ir para a fonte
7 sichere Tipps gegen Phishing
Wichtige Schritte gegen Phishing
Ir para a fonte
Was tun, wenn ich eine Phishing-E-Mail bekommen habe?
Phishing ist eine schwere Internetkriminalität. Hier werden die Empfehlungen der EU gezeigt.
Ir para a fonte
Phishing/Spear phishing
Empfehlungen der EU-Agentur für Cybersicherheit gegen Phishing.
Ir para a fonte
Resenhas