O que é phishing e como se proteger? |


Como eles conseguem fazer isso? Eles copiam a identidade de uma marca genuína, seja email, site ou nome real de um funcionário, ou fingem ser um amigo, um membro da família ou alguém que você conhece, então parece que a mensagem vem de uma fonte confiável. A abordagem mais comum usada pelos hackers para iniciar esse tipo de ataque cibernético era, até recentemente, o email clássico. Mas, desde que as redes de mídia social e os smartphones começaram a aumentar, o ataque de phishing assumiu esses canais também.

O que é phishing? Vamos começar com o nome

Como você certamente adivinhou, o nome phishing vem do verbo “pescar” e foi inspirado pela atividade de capturar uma presa usando bate. Bem, é verdade, é isso que somos para hackers, presas que eles querem capturar. Às vezes, os usuários facilitam o trabalho, mas queremos ter certeza de que não será o seu caso. Vamos contar a você tudo o que há para saber sobre esse tópico, para que você fique protegido contra phishing, não importa o quanto os hackers tentem roubá-lo de você. Vamos começar do começo.

Como identificar ataques de phishing?

Um olho treinado pode identificar facilmente os golpes de phishing, porque sempre há alguns detalhes que os revelam. Vamos ver os mais comuns:

  • Eles tentam duplicar a aparência visual de uma empresa real. Mas isso pode fazer isso apenas até certo ponto. É semelhante a detectar produtos falsificados. A verdade está nos detalhes. Se você acha que algo é suspeito, tente compará-lo com a imagem autêntica da empresa e verá mais claramente que está lidando com um falso.
  • Eles usam o nome de um funcionário real quando solicitam seus dados. Mas, ei, é fácil copiar um nome. É mais difícil copiar um discurso profissional e coerente. Então, tente ler nas entrelinhas.
  • Eles projetam sites muito parecidos com os originais. Mas mais uma vez, eles só podem ir tão longe. O logotipo está em baixa resolução, o conteúdo não está atualizado, eles têm poucos elementos interativos e assim por diante.
  • Eles são muito dramáticos quando solicitam que você escreva seus dados pessoais. Por exemplo, você pode descobrir que sua conta foi comprometida e eles precisam de suas informações pessoais rapidamente, como ontem, para corrigir o problema.
  • Eles anunciam que você ganhou um grande prêmio, porque, por que não, você merece. Tudo que você precisa fazer é preencher alguns formulários para coletar. Um pequeno esforço para uma viagem ao redor do mundo, ou o dinheiro que você ganha em um ano, certo?

Evite o phishing aprendendo os tipos de phishing

Você pode dizer que o céu é o limite quando se trata de tipos de ataques de phishing. É verdade que alguns funcionaram melhor que outros, mas veja por si mesmo se você se sente menos ou mais vulnerável a esses golpes, na lista abaixo:

Um amigo em necessidade é uma farsa

Nesse cenário, você recebe um email de um amigo ou apenas de uma pessoa que conhece, que está viajando em um país estrangeiro e se meteu em algum problema. Por exemplo, ladrões o roubaram. Bem, o amigo em perigo precisa da sua ajuda, e precisa disso o mais rápido possível em uma conta bancária. O que você faz? Você enviou o dinheiro ou tenta entrar em contato com a pessoa para descobrir se a história é verdadeira?

O tempo voa

Você estava se divertindo tanto no site [inserir nome] ou ficou tão satisfeito com os serviços on-line do banco [inserir nome] que nem percebeu como o tempo passou e sua conta expirou e está prestes a ser excluído. Para sua sorte, você recebeu um email que avisa sobre esse evento infeliz e também oferece a oportunidade de estender seu tempo como cliente. Tudo o que você precisa fazer é gravar seus dados e o problema foi corrigido. Na verdade, os problemas estão apenas começando no momento em que você clica no link falso.

O grande vírus ruim

Esse ataque de phishing tem seu quinhão de vítimas. Ele avisa que você já está infectado e precisa corrigir isso imediatamente antes que ocorra algum dano grave. Bem, o que você está esperando? Seu computador está em perigo, basta fazer o download do anexo ou seguir o link e deixar isso de lado, os mocinhos ajudam você.

O veredicto: culpado de ser gaivota

Quando alguém o acusa de algo é natural, você sente a necessidade de se defender, mesmo que saiba que não fez nada de errado. Então, se você receber um e-mail, o culpe por fazer algo ilegal como não pagar seus impostos ou receber algum dinheiro que não lhe pertencia, o que você faz? Bem, algumas pessoas simplesmente baixam o arquivo zip que fornece mais informações sobre a acusação e um vírus complementar.

O banco superprotetor

Quando você gasta mais dinheiro do que costuma gastar, quem está preocupado com você e seu bem-estar financeiro? Você pode se surpreender, mas seu banco é. Ou, pelo menos, é isso que um e-mail falso quer que você pense. Ele avisa que uma grande quantia foi retirada da sua conta e aconselha você a seguir um link onde você pode descobrir mais sobre ela, e inserir
seus dados.

A rotina “nos preocupamos com a sua opinião”

Este é sorrateiro. Porque quando você é um cliente fiel de uma marca, você tem feedbacks bons ou ruins em relação a seus serviços. Portanto, se você receber um e-mail, em nome de uma marca que solicite que você pense sobre algum assunto, incline-se a seguir o convite. É claro que antes de você se manifestar, você precisa preencher alguns formulários, para que eles o identifiquem como seu precioso cliente. Isso é natural? Ou é? Eles não sabem quem você já é, se escreveram para você?

Como se proteger contra phishing?

Vamos ver. Até o momento, sabemos que o phishing é uma técnica de hacking que tenta convencê-lo a clicar em um link corrompido ou falso. Digamos que você receba um e-mail de um site visitado anteriormente e confie. Como do seu banco. A diferença é que o link que você acessa, embora não pareça suspeito, é uma cópia maliciosa do site real. Bem, se você escreve sua senha para fazer login, ou melhor ainda, escreve informações financeiras, como detalhes do cartão de crédito, lamentamos por você, mas você acabou de ser hackeado e seus dados foram roubados. A menos que você preste atenção em alguns detalhes que o ajudarão a se proteger de ataques de phishing. Aqui está o que você deve fazer para evitar phishing:

Seja uma gramática nazista

As tentativas de phishing são feitas em todos os idiomas, mas a tradução automática geralmente é mal feita. Portanto, leia o texto no email antes de clicar no link. Se você encontrar algum erro, fique longe dele. Apenas pense que uma marca séria não permitiria esse tipo de erro em sua mensagem aos clientes.

Não seja amigo do seu banco

Os bancos nunca solicitarão seus dados pessoais ou financeiros por meio de uma solicitação por correio. Agora que você agora está pronto, não se deixará enganar por questionários falsos ou formulários aleatórios que você precisa preencher.

Mantenha a calma quando os e-mails tentam entrar em pânico

É um truque comum de phishing usar palavras urgentes ou induzir um sentimento de pânico com frases como “sua conta foi suspensa”. Nenhuma marca sã, nem a atividade de seu domínio, conversará assim com você. Se é assustador, é isca, então fique longe disso. Se você estiver preocupado com a possibilidade de as más notícias serem verdadeiras, escreva seu próprio email para os remetentes e pergunte sobre o tópico em questão. Mas não repita ou copie o endereço do e-mail que você acabou de receber. Faça manualmente, a partir de sua própria base de dados.

Mantenha o software preventivo atualizado

Um antivírus pode ser uma boa linha de defesa, se algum software mal-intencionado ficar sob sua vigilância. Portanto, mantenha-o atualizado para ser eficiente nos negócios de proteção contra phishing.

Veja o URL do site

Os sites maliciosos podem parecer muito semelhantes aos sites autênticos, mas é provável que o URL use um URL diferente. Por exemplo .net ou .org em vez de .com. Portanto, para evitar ataques de phishing, neste caso, é necessário procurar, não apenas o nome do remetente, como aparece na caixa de email, mas também o endereço usado para enviar o email.

A melhor proteção contra phishing é o senso comum

É verdade. Uma abordagem racional, se acontecer de interagir com esses golpes, é a melhor proteção contra phishing. Dizemos que, porque, independentemente da forma que eles assumem, todos tentam enganá-lo apelando à sua falta de atenção ou à sua natureza confiante. Porém, agora que você está bem informado sobre o que é phishing e como um ataque de phishing funciona, é mais fácil identificá-los e ficar longe deles. Lembre-se de que tudo o que é quase bom demais para ser verdade, na Internet, provavelmente não é bom nem verdadeiro, e você deve verificar novamente tudo o que parecer remotamente suspeito. Fique seguro.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map