Ícone do site BIT magazine

O que é ataque por phishing? O Bit Responde

Os crimes cibernéticos não são um privilégio nosso, afinal já são usados há anos para lesar usuários que oferecem qualquer tipo de brecha. Hoje, nossa missão é te mostrar o que é ataque por phishing. E claro, ajudar você com algumas dicas para se proteger desse crime que já fez milhões de vítimas ao redor do mundo.

Ataque por phishing – Imagem: Reprodução/Freepik

Entenda o que é o ataque por Phishing

Quando falamos em Phishing, estamos nos referindo a um crime que consiste em enganar as pessoas. A finalidade? Roubar dados pessoais da vítima. Entre as informações mais buscadas, se destacam números de cartão de crédito e senhas. No entanto, os hackers podem ter inúmeros objetivos em vista.

Embora use o “ph” ao invés de “f”, o phishing faz uma clara alusão à “pescaria”. Afinal, quem nunca ouviu a expressão navegar na web? Achou que estava em um barco? Desculpa te desapontar, mas é mais provável que sejamos apenas “peixinhos” neste grande mar chamado internet.

Tal qual uma pescaria real, os agentes de malícia têm diversas maneiras de fazer suas vítimas morderem a isca. Um dos “anzóis” mais utilizados são e-mails ou mensagens de texto que não passam de fraudes. Sabe aquelas mensagens “Parabéns! Você ganhou US$ 219.817.221,00; agora precisamos dos seus dados bancários e cartão de crédito…”.

Em seguida, algumas vítimas mordem a isca e clicam no link do texto – normalmente estes e-mails trazem um link externo que imita um website legítimo. Agora é possível que haja algumas ações para conseguir as informações. A abordagem mais comum é um pedido de login e senha.

O objetivo e tipos de ataque por phishing

O objetivo e tipos de ataque por phishing – Imagem: Reprodução/Freepik

Como dissemos antes, o principal objetivo desse ataque é coletar informações de acesso. Mas este não é o destino, pois, após o roubo, estes dados são vendidos na dark web.

Uma das coisas que torna o ataque por phishing tão popular é que ele não exige grande conhecimento técnico. Um dos pontos que especialistas apontam, não é apenas a sua simplicidade, mas como pode ser muito eficaz. Afinal, ele ataca do computador mais fraco ao mais potente da Terra – a mente humana.

Hackers considerados phishers não tentam explorar uma vulnerabilidade técnica do seu aparelho, por outro lado, trabalham com “engenharia social”. É engraçado, pois eles fazem isso justamente por não encontrar brechas técnicas. Este ano, um dos maiores casos de phishing culminou no roubo de US$600 milhões do jogo NFT Axie Infinity.

Os tipos de ataques de phishing

Existem alguns tipos de ataques, contemplando uma pequena variedade. Entretanto, todos partem da mesma base, o uso de um falso (pre)texto para conseguir roubar os dados das vítimas. Algumas variações do ataque por phishing são:

Aumentando a sua proteção contra o Phishing

Seja o computador da NASA ou da “Xuxa”, o phisher só precisa hackear a sua mente. Por isso, é muito importante ficar atento com anúncios “bons demais para ser verdade”. Afinal, eles tocam ou na vaidade, ganância e os maiores desejos da vítima – seja um emprego dos sonhos ou um prêmio na loteria, por exemplo.

Para te ajudar a aumentar a proteção, reunimos abaixo algumas práticas que podem aumentar a segurança contra o ataque por phishing.

Ele, então, fez pesquisas no LinkedIn, Google, e outras redes sociais até constatar que se tratava de um e-mail falso. Mas sabe o que o salvou? Um detalhe no final do texto, que tinha o carimbo de uma empresa grande do setor de criptomoedas. Isso despertou o senso de desconfiança, minutos antes dele mandar todos os seus dados (CPF e CNPJ).

Por fim, lembre-se que a única vulnerabilidade que um phisher explora está na sua cabeça. Assim, os criminosos estão cada vez melhores em camuflar seus ataques, desse modo, precisamos melhorar também o nosso senso de proteção.

Com informação: Avast.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Sair da versão mobile