Getting your Trinity Audio player ready...
|
Em um mundo globalizado como o que vivemos, o uso da tecnologia se tornou tão necessário quanto os mecanismos de defesa contra os malefícios que ela pode acarretar. O phishing é um problema dos tempos modernos, e vem sendo cada vez mais combatido por especialistas.
Muitas pessoas ainda se sentem inseguras em fornecer seus dados em sites e aplicativos de compras e serviços, pois não confiam que sejam sigilosos, e ficam com receio de vazamento de informações. E, ao mesmo tempo, há ainda quem caia em golpes através de mensagens e e-mails. É necessário, acima de tudo, ser prudente com o que abrir e clicar hoje em dia.
Para que você compreenda a fundo o conceito de phishing, como ele funciona, de que forma pode ser aplicado, seus tipos mais comuns, as melhores maneiras de se precaver e como os certificados digitais são úteis contra vazamentos de dados, redigimos este artigo. Acompanhe a leitura para se atualizar sobre este tema.
O que é o phishing?
Se você ainda não conhece o termo, é bom entender que phishing nada mais é que a tentativa de roubar seus dados de identificação online através de mensagens, e-mails e sites com fraudes digitais. O intuito é obter informações como seu nome, RG, CNH, nascimento, filiação, CPF, CNPJ, informações bancárias, números dos cartões, senhas, entre outras coisas.
O nome phishing foi inicialmente mencionado em meados da década de 1990, quando hackers mal-intencionados se utilizavam de e-mails falsos para pescar as informações dos incautos que respondiam suas questões. Nessa época, os e-mails eram a forma mais comum de roubo de informações. Atualmente, no entanto, existem outras vias de phishing, como as mensagens e sites fraudulentos.
Como funciona o phishing?
É preciso prestar atenção em contatos inesperados que ofereçam promoções ou peçam seus dados. O phishing começou através de e-mails falsos criados para roubar os dados das pessoas, mas evoluiu, e hoje já funciona por mensagens de aplicativos de conversa, SMS e sites falsos, todos muito similares aos verdadeiros. Com o advento da IA (inteligência artificial), o phishing já alcançou as mensagens de voz e ligações, principalmente por meio de recursos de deepfake.
É importante se atentar aos cuidados básicos que devemos tomar para evitar compartilhar inadvertidamente nossas informações pessoais ou empresariais. Links com sites falsos ou promoções muito fora do padrão são um caso clássico de phishing. Empregos de meio período com salário acima da média também. Se sua empresa oferece serviços ou produtos online, é imprescindível tomar providências para combater esse tipo de golpe e evitar qualquer ligação que possa prejudicar você e o seu negócio.
Qual o perigo dessa invasão?
Os riscos mais iminentes são a perda de dinheiro e o hackeamento de contas de e-mail, redes sociais e dados pessoais e empresariais, gerando prejuízo não só financeiro, mas para sua imagem.
As empresas de e-commerce precisam se cercar de cuidados para evitar que seus nomes sejam vinculados a casos de phishing e tenham sua reputação arranhada. Existe ainda a possibilidade de sofrer processos judiciais, por falta ou falha na proteção de dados de clientes.
Alguns dos tipos mais comuns de phishing
Como dito acima, o phishing evoluiu e se desdobrou em vários tipos de golpes. A cada dia surgem novas versões e formatos de tentativas de fraudes. Vamos ver abaixo alguns dos tipos mais comuns de phishing:
Blind Phishing
O mais antigo e conhecido golpe de phishing. Ele se dá através de um e-mail bastante apelativo, com o pedido para clicar num link ou baixar um arquivo. Aí então é possível acessar os dados do seu dispositivo.
Clone Phishing
Essa maneira de fraudar é feita através da clonagem de sites verificados, e eles ficam bastante parecidos. Existe nesse tipo de phishing um apelo com cupons de desconto e oferta atrativa de serviços e produtos, tudo com valores abaixo do mercado. É possível que haja uma oferta de prêmio para conseguir os dados da vítima, como envio de e-books ou algum outro material promocional.
Smishing
O smishing é feito através de mensagens de SMS, e planejado para ter um apelo emocional. Conquista de prêmios, pagamentos de dívidas altas, produtos de graça, mas tudo sendo feito por meio de um link enviado.
Vishing
Já neste caso de phishing, a tentativa de golpe é feita por meio de ligação, com o golpista se dizendo representante de alguma empresa, seja de telefonia, internet ou de um banco. Após explicar o problema que motivou a chamada, ele pede a confirmação dos dados pessoais da vítima. Mas existe também a possibilidade de o interlocutor pedir que seja baixado um aplicativo com objetivo de regularizar a situação da vítima, e através dele obter as informações sensíveis localizadas no dispositivo onde o app foi baixado.
Spear Phishing
Um alerta para termos cuidado extra com a proteção das empresas, que são o alvo dessa modalidade de phishing. Por meio de um contato conhecido, como parceiros comerciais ou fornecedores, o golpista solicita quantias em dinheiro, para pagamentos de boletos ou dívidas. Muitas vezes o falsário informa que não recebeu um pagamento e vai encaminhar um novo boleto – falso – para que seja pago novamente.
Whaling
Esse tipo de fraude é direcionado aos altos escalões das empresas, por intermédio de seus grandes profissionais. O objetivo desse golpe é ter acesso às credenciais do colaborador, para conseguir entrar no sistema da empresa e roubar suas informações sigilosas. Isso inclui dados de funcionários, bancários, financeiros e até espionagem industrial com projetos.
Como identificar e quanto tempo dura esse golpe online
É preciso tomar cuidado, em especial aqui no Brasil, já que de acordo com estudos feitos pela agência Kaspersky, o maior alvo de ataques de phishing no mundo é o nosso país. Então, tome muito cuidado antes de abrir e-mails que possam parecer suspeitos, informar seus dados em ligações ou clicar em links que não solicitou. Todas essas formas de phishing são bastante utilizadas. Evite e desconfie.
Para que você possa prestar atenção a detalhes específicos, segue aqui uma lista dos erros mais comuns cometidos por hackers que buscam roubar suas informações:
- Atente-se para os erros de gramática, concordância, ortografia, e falta de coerência nos textos que receber.
- Imagens copiadas e coladas ou distorcidas quase sempre são sinal de phishing
- Mensagens com um tom de muita urgência, apelo emocional ou mesmo ameaças são sempre suspeitas.
- Pedidos de empréstimo, solicitação de pagamento de boletos e antecipação de quitação de dívidas são uma forma bastante comum de phishing.
- Preste atenção nos detalhes. Se receber uma mensagem de alguém conhecido com um tom muito formal, ou com informalidade em excesso, desconfie. É bastante comum que hackers clonem aplicativos de mensagens.
- Sites com domínio diferente do comum também são suspeitos. A URL precisa ser verificada. Muitas vezes um “.br” que falte num link ou um “l” substituído por um “i”, podem indicar a diferença entre sites validados e sites fraudados.
De acordo com a Kaspersky, um ataque de phishing dura em média 24 horas, mas tudo depende da forma como ele foi feito. No caso de invasão ao dispositivo onde foi baixado um malware, o tempo de duração vai depender das medidas tomadas para eliminá-lo.
Dicas para proteger a sua empresa do phishing
Existem maneiras fáceis e práticas de evitar golpes e fraudes, e combater o phishing dentro de sua empresa. Vamos dar algumas dicas relevantes para evitar cair em armadilhas:
- Faça varreduras constantes em máquinas e mantenha seu sistema antivírus em dia;
- Oriente seus funcionários sobre os riscos e como é possível evitá-los. Informação é a melhor arma para combater o phishing;
- Informe a todos, e reforce sempre, que senhas e dados pessoais não podem ser compartilhados;
- Faça uso de softwares antiphishing;
- Bloqueie sites que não sejam confiáveis e páginas perigosas;
- Navegue por sites com certificado SSL, eles são seguros e verificados, demonstrando o sentido do cadeado que aparece nos sites confiáveis
Como o certificado digital ajuda a prevenir contra o phishing?
Uma grande ajuda contra golpes aplicados por phishing é a Certificação Digital. O envio de dados através de certificados digitais é totalmente criptografado, e por isso o risco de fraudes se torna raríssimo.
Outro ponto importante a ressaltar é que, por meio da identidade digital, é possível ter a certeza de que a pessoa que está acessando é realmente quem ela diz ser. E, confirmando sua assinatura digital com o certificado, é possível acessar áreas mais restritas de páginas públicas e privadas sem riscos de vazamento de dados.
Para tirar quaisquer dúvidas que tenham ficado sobre as possibilidades de uso do certificado digital contra phishing, entre em contato com nossos consultores e agende uma reunião. A Soluti é uma Autoridade Certificadora de primeiro nível, que atua de acordo com as regras da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), é líder de mercado e tem mais de 16 anos de expertise em Certificação Digital.