Blog Single

13 abr

Phishing: os cuidados para não ser enganado

Phishing

Phishing é uma prática de apropriação de dados e informações a partir da engenharia social. Explorando a desinformação de usuários, hackers conseguem se apropriar de senhas, logins, informações e dados usando pequenos e eficientes subterfúgios.

Como o nome sugere, é quase como uma pescaria (lê-se fishing). São usadas iscas para os usuários “morderem” e muitas vezes eles sequer se dão conta que entregaram dados de acesso a sistemas e informações sensíveis. E cada vez mais as práticas de phishing vão se expandindo e ameaçando mais pessoas e empresas.

Neste artigo, vamos conceituar um pouco mais o phishing e mostrar boas práticas para diminuir esta ameaça.

O que é o phishing?

É o nome dado à prática criminosa de vazamento de informações e acesso não autorizado a sistemas por meio da engenharia social. Sua particularidade é que o usuário é o responsável por entregar tudo aos cibercriminosos sem saber.

O Phishing é um ato de engenharia social em que as pessoas, por desconhecimento e boa fé, são levadas a acessar páginas falsas que têm o intuito de roubar seus dados. O caso clássico é o do e-mail que alerta sobre o ganho de um prêmio ou de uma vantagem, bastando para o resgate clicar em um link. É aí que começam os problemas.

Links suspeitos instalam códigos maliciosos no computador, dando acesso direto dos hackers aos sistemas. Mas há diversas outras formas de phishing, como a clonagem de sites, o uso de redes wi-fi desprotegidas e até o envio de mensagens SMS para o celular.

O que caracteriza o ataque de phishing é a isca dada para que o usuário faça exatamente aquilo que o criminoso espera dele.

Como se proteger?

Informação, informação, informação. Repetimos para que fique claro que o ataque de phishing não é uma tentativa de invasão muito sofisticada, mas algo que explora o comportamento desavisado das pessoas.

É quase consenso no meio da segurança da informação que o elo mais fraco da cadeia de proteção é um usuário pouco informado. Um comportamento imprudente pode comprometer todo o esquema de segurança digital, bastando poucos cliques para expor dados e acessos a hackers. 

Assim, funcionários de empresas precisam ser treinados para identificar as tentativas de phishing e ter um comportamento na internet bem orientado pela segurança da informação. Não adianta investir em soluções de segurança se as pessoas não acompanharem os níveis de ameaça e se converterem numa brecha para os ciberataques.

Todo dia surgem novas formas de ameaça. Páginas de logins clonadas, urls falsas e com redirecionamento, redes wi-fi públicas com pouca segurança, envios de mensagens de SMS com links suspeitos e até ligações telefônicas fazem parte do rol de ações de phishing. A cada movimento, a informação deve circular alertando sobre essas modalidades de ataque que buscam enganar as pessoas.

Todo cuidado é pouco, claro, com relação a dinheiro. É preciso observar as soluções de segurança dos bancos e segui-las, além de sempre suspeitar de tudo. Qualquer descuido e você pode estar fornecendo suas senhas em uma página clonada e ter seu dinheiro roubado.

Como é possível observar, hackers estão o tempo todo convidando as pessoas a clicar ou fazer login em páginas às vezes insuspeitas. Saber identificá-las e ter sempre um comportamento cauteloso e desconfiado é o primeiro passo para aumentar o nível de proteção dos ataques de phishing. Você acha que este artigo pode ajudar mais pessoas a se informarem? Então compartilhe-o nas suas mídias sociais.

Related Posts

Leave A Comment