# CYBERBITZ INSIGHT _

O que é Phishing? Como se Proteger Desse Golpe na Internet?

phishing vulnerabilities and the internet

Você sabe o que é Phishing e como ele afeta as empresas? O ataque Phishing pode resultar em grandes prejuízos financeiros caso não seja identificado a tempo...

Você sabe o que é Phishing e como ele afeta as empresas? O ataque Phishing pode resultar em grandes prejuízos financeiros caso não seja identificado a tempo!

Como a tecnologia continua a evoluir, os golpes acompanham, e assim vivemos em uma guerra na qual as empresas tentam aumentar sua segurança e os criminosos tentam desenvolver táticas para continuar implementando seus golpes.

Assim, pensando em sua segurança e em como manter sua empresa mais segura na internet, vamos falar sobre o ataque Phishing, para que você possa se prevenir antes que haja possíveis prejuízos financeiros.

O que é Phishing? Como se Proteger Desse Golpe na Internet?

Phishing é uma palavra do idioma inglês, que teve sua origem devido ser semelhante à fishing (pescar). Na informática, Phishing está ligado a um tipo de roubo de identidade.

Ou seja, um roubo no qual o cyber criminoso visa obter ilegalmente os dados privados do cliente de uma empresa, tais como senhas, dados bancários ou financeiros, números de cartões ou mesmo dados individuais.

Confira o que veremos hoje:

  • O que é Phishing?
  • Por onde acontece o ataque Phishing?
  • Tipos de ataque Phishing;
  • Como se proteger do ataque Phishing?

O que é Phishing?

Bom, mas o que é Phishing? A palavra Phishing foi escolhida por causa de sua analogia com outro termo da língua inglesa, pesca. Estamos falando da prática da “pesca” de dados e informações sigilosas dos membros de uma organização, e isso por meio de dados irreais ou informações falsas, mas bastante atraentes.

O ataque Phishing é um crime cibernético onde indivíduos comuns ou organizações são contatadas por outra empresa ou pessoa via telefone, e-mail ou SMS.

O contato é feito de forma genuína, com o objetivo de atrair e fazer com que o indivíduo contatado forneça informações sensíveis: detalhes do cartão de crédito, dados bancários, senhas e outras informações sigilosas.

Ao passar essas informações, os indivíduos podem ter seu cartão e conta comprometidos, e podem se tornar vítimas de roubo de identidade, ou possivelmente perder dinheiro por meio de transações realizadas pelos bandidos.

Por Onde Acontece o Ataque Phishing?

Agora que sabemos o que é Phishing, por onde ele chega? Os ataques Phishing chegam até as empresas via correspondência por e-mail, ligações telefônicas, SMS, sites falsos, pop-ups em sites sem segurança, tudo isso através uma abordagem muito atraente. O conteúdo pode ser o mais variado possível, em nome do governo, bancos, organizações financeiras como o PayPal, Correios, etc.... Sempre pedindo que você realize ações ou passe informações pessoais. Por exemplo, podem solicitar que você abra um link ou documento específico, que faça uma chamada ou atualize/instale um programa específico.

Os cybers criminosos usam cada uma das maneiras de atacar as empresas para obter acesso a informações sensíveis das quais eles terão chance de se aproveitar.

Tipos de Ataque Phishing

Ainda mais importante que saber o que é Phishing, é saber quais são os tipos desse ataque. Existem vários tipos de golpes Phishing, que têm o potencial de ocorrer em diferentes situações, utilizando a informação disponível para mentir e enganar o alvo.

Eles geralmente direcionam para sites manipulados, e assim solicitam códigos de redefinição de senha para páginas importantes.

Vejas os tipos de Phishing mais utilizados:

  • Pharming Phishing;
  • Phishing interno;
  • Clone Phishing;
  • Spear Phishing;
  • Phishing em redes sociais.

Pharming Phishing

Este ataque tem como alvo as empresas. Ele é baseado na instalação de um documento malicioso em um computador da organização ou direto na rede.

A partir daí, quando o indivíduo digita no endereço de um site, ele pode ser levado a páginas clonadas sem perceber.

Isto acontece porque ele começa a digitar o endereço e assim é redirecionado para outra página muito semelhante à original, com pequenas diferenças, incluindo a URL, que é o endereço do site falso que ele estará acessando.

Phishing Interno

Este acontece quando um funcionário de confiança envia um e-mail de Phishing para outro da mesma empresa. Como o funcionário é confiável, é mais provável que os destinatários cliquem em um link, abram um anexo ou respondam com as informações solicitadas. Para enviar e-mails internos de ataque Phishing, um cyber criminoso monitora a correspondência de e-mail do alvo com as credenciais comprometidas.

O criminoso também pode ganhar controle físico do dispositivo de um funcionário através do roubo ou perda do dispositivo, ou então através de um Malware.

Os e-mails internos de Phishing são parte de um ataque em várias etapas cujo objetivo final é a extorsão por meio de um ataque Ransomware, ou o roubo de ativos intelectuais ou financeiros.

Clone Phishing

Qualquer pessoa que procure saber o que é Phishing, sempre encontra essa modalidade do ataque. Outra forma comum de Phishing se chama Clone Phishing.

O que acontece é praticamente o seguinte: os criminosos clonam um e-mail legítimo enviado por uma pessoa ou organização, substituindo anexos e links por um conteúdo infectado.

Esta mensagem clonada, que parece legítima e segura, é então encaminhada para vários destinatários. Desta forma, clicar em links maliciosos tem o potencial de causar vários danos devido ao acesso criminoso a sistemas de empresas e informações sigilosas.

Spear Phishing

Entre as formas mais frequentes de ataque Phishing está o Spear Phishing, que, embora funcione de forma diferente, tem praticamente o mesmo objetivo.

Enquanto o Phishing clássico se baseia no envio de mensagens em massa para o maior número possível de indivíduos, o Spear Phishing tem propósitos específicos.

Desta forma, o foco do esquema é principalmente pessoas influentes em empresas e órgãos públicos. Para este fim, os criminosos geralmente coletam dados sobre o indivíduo e suas funções, a fim de melhor elaborar as mensagens e tornar mais difícil possíveis suspeitas.

Phishing em Redes Sociais

O ataque Phishing também acontece nas redes sociais. Existem atualmente muitas possibilidades, desde Facebook até LinkedIn, Instagram e outros. Além disso, os criminosos permanecem nestas plataformas, causando vários inconvenientes.

Um golpe comum no Facebook são os posts nas contas de amigos comentando que está havendo uma grande venda de algo muito bom, e que se você acessar o link, também pode fechar um bom negócio.

Para isso, o criminoso precisa invadir uma conta da rede social. Isto pode até ser simples de fazer em algumas contas.

Se uma violação for gerada nos servidores de uma empresa que dê espaço para um vazamento de senhas, os criminosos utilizam as mesmas senhas em outras plataformas usuais, como LinkedIn ou Facebook, podendo obter informações sigilosas sobre a empresa.

Como se Proteger do Ataque Phishing? Confira 4 Dicas!

Ao saber o que é Phishing, certamente você vai querer saber como se proteger, certo? Para evitá-lo, hoje vamos apresentar 4 dicas que o ajudarão a estar mais alerta no caso de uma tentativa de ataque:

  • Utilize um bom antivírus;
  • Saiba quem é o remetente;
  • Proteja seu servidor de e-mails;
  • Evite redes WiFi públicas.

1. Utilize um Bom Antivírus

Para evitar o ataque Phishing, é essencial contar com um bom antivírus. A Internet está repleta de Malware, Ransomwares, cavalos de Tróia, rootkits e muitos outros vírus que têm o potencial de infectar redes e computadores, e assim causar vários prejuízos. Se sua empresa tiver um antivírus de qualidade, você pode se manter protegido mesmo que alguém acabe clicando em um link infectado, porque o sistema detectará e bloqueará automaticamente a ameaça. Lembrando que é essencial realizar a proteção de todos os terminais (computadores, tablets, laptops, telefones celulares, etc.) utilizados em sua empresa.

2. Saiba Quem é o Remetente

Sabendo o que é Phishing, você sempre vai querer saber quem são seus remetentes. Assim que você receber comunicações eletrônicas, como uma correspondência por e-mail ou uma mensagem no Telegram/WhatsApp, veja se o remetente é confiável. Em caso de dúvida, não clique em links ou abra anexos sem antes tentar outra maneira de contato para validar o remetente. Obviamente, você pode usar ferramentas para pesquisar, como o Google, e assim detectar tentativas de fraude na internet.

3. Proteja seu Servidor de E-mails

O ataque Phishing vai direto para a caixa de entrada dos membros de uma empresa. Portanto, é essencial ter um filtro de spam no servidor de e-mail, bem como uma funcionalidade para bloquear remetentes maliciosos e detectar automaticamente URLs maliciosas.

Além disso, existem recursos como listas padronizadas de remetentes de spam e phishers (endereços dos criminosos que realizam estes ataques) que são compartilhados entre as organizações.

4. Evite Redes WiFi Públicas

Para não cair no ataque Phishing, evite conectar-se a serviços bancários online e serviços parecidos por meio de WiFis públicos. Essas redes são bem convenientes.

Entretanto, é melhor usar uma conexão móvel ou esperar para conectar-se a uma rede segura do que perder todo o dinheiro da sua conta bancária.

Redes abertas têm a possibilidade de serem criadas por criminosos que, entre outras coisas, forjam os endereços de páginas para a conexão e assim redirecionam você para sites infectados com vírus para roubar suas informações.

Concluindo...

Hoje vimos o que é Phishing e como se prevenir. Os ataques Phishing são procedimentos utilizados por fraudadores para acessar informações empresariais, senhas ou login remoto.

Este é o pesadelo de várias pessoas que investem em criptomoedas, embora também haja ataques a bancos e até mesmo a grandes empresas. Até mesmo organizações com os sistemas de segurança mais avançados têm seus terminais invadidos.

Para lidar da melhor forma possível com o ataque Phishing realizado contra as empresas, confira o Resposta a Incidente Cyberbitz!

Você também pode fazer o Teste de Invasão (Pentest) e assim assegurar que o site da sua empresa está livre de possíveis ataques cibernéticos!

Post Url: phishing-como-se-proteger-desse-golpe-na-internet