O phishing é um dos ataques mais comuns da internet, devido à sua facilidade em ser aplicado ele acaba atingindo um número muito grande de usuários, pois basta apenas um clique em um link malicioso, para que os dados do seu aparelho sejam roubados.
O nome Phishing vem da pronuncia “fichin” ela surgiu da palavra em inglês “fishing”, que significa “pescando”.
Mensagens de phishing parecem que foram enviadas por organizações legitimas como Agências de bancos, Agências do governo, Serviços de entrega, PayPal entre outros; entretanto elas são em fato falsas mensagens . Os e-mails enviados em sua grande maioria parecem legítimos, passando certa confiança, mas dentro deles sempre vão estar informando que algum problema foi encontrado e que você precisa atualizar seus dados, neste momento ele solicita que você clique em um link que acaba direcionando você para um site falso, que rouba os dados que você acabou de atualizar.
Neste caso sempre desconfie de mensagens que te solicitam informações pessoais.
Ter um programa de antivírus em sua maquina pode ajudar a prevenir estes problemas porém, saber como como eles acontecem é uma boa maneira de se prevenir contra possíveis ataques.
Alguns phishings mais utilizados
E-mails ou Mensagens falsas
Esse é o tipo de phishing é o mais comum, pois os outros acabam sendo uma extensão dele. O arquivo malicioso são enviados ao seu e-mail parecendo se tratar de um e-mail de banco, caso você clique em algum link dentro dele, solicitando a atualização do seus dados, você acaba sendo direcionado para um site que vai se assemelhar ao do banco, porém ele é um site fraudulento e tudo o que for digitado nele será coletado. Esse tipo de mensagem pode chegar também via Whatsapp.
Caso você use o sistema de arquivamento do Dropbox ou Google Drive, tome muito cuidado com e-mails recebidos, pois os hackers costumam usar e-mails falsos para roubar os dados, te direcionando a um site falso onde seus dados serão coletados.
Phishing no Dropbox ou Google Drive
Peixe Grande
Este tipo de ataque visa roubar informações confidenciais das empresa, para isso o hacker ataca primeiramente as pessoas com cargos mais altos na empresa, depois que o hacker consegue acesso a este e-mail, ele começa a enviar mensagens para os outros funcionários solicitando algumas informações, o funcionário sem saber que se trata de um ataque, começa a passar as informações, assim a empresa acaba tendo suas informações confidenciais expostas.
Neste ataque o usuário também recebe um e-mail com um link, porém invés de ser direcionado para uma determinada pagina, como acontece nos outros caso, ele acaba instalando um programa no computador, na grande maioria das vezes em forma de ransoware. Desta vez o problema não vai ser apenas o roubo das informações, mas também o sequestro da maquina, onde ela fica totalmente inoperável, e para tela de volta o usuário tem que realizar um pagamento para o hacker.
Phishing por ransomware
Pharming
Este ataque é considerando muito perigoso, pois ele ataca o servidor DNS, na grande maioria de empresas. Neste ataque o é feita uma instalação de um cavalo de troia em algum computador host ou diretamente na rede. Depois deste passo qualquer endereço de site, mesmo que apresente características confiáveis, pode levar a páginas fraudulentas sem que o usuário perceba. Os hackers podem coletar as informações de varias pessoas ao mesmo tempo. Por este motivo é muito bom o uso de antivírus, para evitar contaminações.
Neste ataque o usuário também recebe um e-mail com um link, porém invés de ser direcionado para uma determinada pagina, como acontece nos outros caso, ele acaba instalando um programa no computador, na grande maioria das vezes em forma de ransoware. Desta vez o problema não vai ser apenas o roubo das informações, mas também o sequestro da maquina, onde ela fica totalmente inoperável, e para tela de volta o usuário tem que realizar um pagamento para o hacker.
Spear Phishing
Smishing SMS
Este tipo de phishing é exclusivamente utilizado em celulares. São enviadas mensagens via SMS para o celular, se passando por empresas, dizendo normalmente que você ganhou um premio, porém é tudo falso e ao apertar o link você acaba sendo direcionado para uma pagina que solicita os seus dados.
Outra forma de ataque por telefones fixos ou moveis, esta por sua vez usa um sistema de mensagens automáticas que realizam inúmeras ligações repetidas, neste caso o hacker tenta te persuadir para que você passe as informações pessoais sua.
Vishing
Como prevenir phishing?
- Tenha o costume na internet de não responder a links adicionados a e-mails que você não conhece;
- Não abra arquivos de anexo que vieram de e-mails não reconhecidos por você;
- Proteja suas senhas e se possível troque ela frequentemente;
- Não forneça informações confidenciais a ninguém por telefone, pessoalmente ou e-mail;
- Sempre observe a URL de destino, pois o e-mail pode estar correto, porém a URL pode conter um erro de português ou até mesmo o domínio pode estar diferente (onde era pra conter um .gov neste caso tem um .com);
- Mantenha seus programas de navegação sempre atualizados.
Neste artigo foi abordado o tema sobre ataques via phishing, que causa muitos problemas.
Caso você tenha alguma duvida ou até mesmo alguma opinião sobre o assunto, por favor deixe o seu comentário.