De acordo com levantamento feito pela Redbelt Security, ao menos, 3,5 milhões de brasileiros foram vítimas de phishing no ano de 2023.
Além disso, dados da Kaspersky divulgados pelo site IT Forum, mostraram que a América Latina teve cerca de 236 milhões de tentativas de phishing em apenas 1 ano.
Phishing é um tipo de ataque cibernético no qual os criminosos buscam obter dados confidenciais, como informações bancárias, credenciais de acesso, informações coorporativas, senhas ou outros dados pessoais.
A seguir, entenda mais sobre esse termo, de onde ele surgiu e como as empresas e pessoas podem se proteger!
O que este artigo aborda:
- O que é golpe de Phishing?
- Como identificar um golpe de phishing?
- Exemplos de phishing
- Como as pessoas podem se proteger de um golpe de phishing
- Como proteger a sua empresa do ataque de phishing
O que é golpe de Phishing?
O termo “phishing” provém da palavra em inglês “fishing”, que significa pesca. Isso porque, a palavra simboliza a ideia de “pescar” informações das vítimas. Já o ph no início, é uma junção feita com o termo “phreaks”, palavra utilizada para se referir aos primeiros hackers da internet.
No phishing, os criminosos se passam por organizações ou indivíduos confiáveis para ter acesso a diversas informações confidenciais, como:
- Senhas;
- Dados pessoais (nome, rg, cpf);
- Credenciais de acesso;
- Dados coorporativos;
- Identidade de clientes ou parceiros comerciais;
- Entre outros.
O golpe ocorre principalmente por meio de e-mails, links fraudulentos ou mensagens de textos, que mandam as vítimas para sites falsos.
Além disso, o phishing normalmente utiliza gatilhos emocionais para enganar as vítimas e induzi-las a agir o mais rápido possível. Esses gatilhos exploram emoções, como medo, urgência, ganância ou até mesmo curiosidade.
Como identificar um golpe de phishing?
Existem alguns sinais que podem te ajudar na hora de detectar um golpe de phishing. O primeiro deles são erros gramaticais e ortográficos. Isso porque, muitos e-mails ou mensagens de phishing contêm erros de escrita, frases mal construídas ou uso estranho da linguagem, o que indica que não são de uma fonte profissional.
Além disso, é importante ficar em alerta para mensagens com uma linguagem muito urgente ou ameaçadora.
Frases como: “atualize seus dados imediatamente” ou “sua conta será bloqueada em 24 horas” são usadas para pressionar você a agir rapidamente, sem verificar a autenticidade do conteúdo.
Fique atento também a mensagens que pedem para baixar arquivos ou clicar em links inesperados, pois elas podem conter malware ou levar a páginas falsas. E jamais acredite em ofertas boas demais para ser verdade, pois prêmios, heranças ou descontos extremamente generosos, geralmente são iscas para atrair vítimas.
Exemplos de phishing
Um acontecimento de phishing que ficou conhecido no mundo todo, foi o caso da apresentadora do Shark Tank, que perdeu cerca de R$ 1,7 milhão em golpe na internet.
A empresária, Barbara Corcoran, sofreu um roubo de praticamente US$ 400 mil após seu escritório ser vítima de um golpe de phishing.
Tudo aconteceu quando sua contadora recebeu um e-mail sobre um recibo aprovando o pagamento de uma reforma imobiliária. “Perdi os US$ 388.700 como resultado de uma cadeia de e-mails falsos enviada à minha empresa”, contou Barbara à revista UOL.
Corcoran relata que a fatura estava supostamente sendo enviada pelo seu assistente ao contador da sua empresa, aprovando o pagamento. “Não havia motivo para suspeitar, pois invisto em muitos imóveis”.
O erro só foi percebido quando a contadora enviou um acompanhamento da ação para o endereço verdadeiro da assistente de Barbara, informando-a que havia finalizado a transição.
Foi nesse momento que a empresa se deu conta que o hacker havia alterado o e-mail da assistente e eles haviam caído em um golpe de phishing. “Me disseram que é uma prática comum e não vou receber o dinheiro de volta”, diz Bárbara.
Para não acontecer com você a mesma situação, é necessário ficar atento a algumas dicas para se proteger:
Como as pessoas podem se proteger de um golpe de phishing
Uma certa dose de desconfiança as vezes pode ser benéfica. Por isso, desconfie sempre de mensagens suspeitas. Golpistas frequentemente enviam e-mails ou mensagens que parecem autênticas, mas pedem informações confidenciais ou contêm links e anexos perigosos.
Nossa dica é sempre examinar cuidadosamente o endereço de e-mail do remetente. Muitas vezes, ele contém pequenas alterações que podem indicar uma possível fraude.
Além disso, antes de clicar, posicione o cursor sobre o link para verificar o destino. Se ele parecer suspeito, não clique.
Outa sugestão é sempre manter suas senhas e acessos fortes e atualizados. Para criar combinações mais seguras utilize uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. Evite usar informações pessoais como datas de aniversário ou nomes próprios, por exemplo.
Por último, utilize a autenticação em dois fatores, pois ela adiciona uma camada extra de segurança às suas contas. Mesmo que um golpista obtenha sua senha, ele não conseguirá acessar sua conta sem o segundo fator, que pode ser um código enviado ao seu celular ou gerado por um aplicativo.
Como proteger a sua empresa do ataque de phishing
Conhecimento é ouro. De nada adianta você saber como se proteger se os colaboradores da sua empresa estiverem vulneráveis e carentes de informações. Portanto, nossa primeira dica é: capacite sua equipe com treinamentos regulares.
Invista na realização de campanhas de phishing ou em treinamentos frequentes para que os colaboradores saibam identificar e-mails suspeitos, evitar clicar em links ou anexos desconhecidos e adotar boas práticas de navegação.
Outra sugestão é realizar simulações de phishing na sua empresa. Com isso você pode avaliar como os funcionários reagem a e-mails suspeitos, identificar áreas de vulnerabilidade e melhorar a segurança da equipe com base nos resultados da ação.
Além disso, busque estabelecer políticas de segurança dentro da organização, pois regras bem definidas ajudam a criar uma cultura de segurança dentro da empresa!
Sem comentários