{"id":8558,"date":"2018-03-28T20:56:05","date_gmt":"2018-03-28T23:56:05","guid":{"rendered":"https:\/\/blog.hostinger.io\/br-tutoriais\/?p=8558"},"modified":"2024-10-22T19:03:29","modified_gmt":"2024-10-22T22:03:29","slug":"o-que-e-phishing-e-como-se-proteger-de-golpes-na-internet","status":"publish","type":"post","link":"\/br\/tutoriais\/o-que-e-phishing-e-como-se-proteger-de-golpes-na-internet","title":{"rendered":"O que \u00e9 phishing? Dicas para evitar golpes na internet"},"content":{"rendered":"

Phishing<\/em> são ameaças virtuais, também chamados de crimes cibernéticos, onde pessoas mal intencionadas aproveitam oportunidades para tirar proveito de outras pessoas na internet. No Brasil, a <\/span>Lei dos Crimes Cibernéticos<\/span> foi sancionada em 2012 para tratar de infrações relacionadas aos meios eletrônicos que inclui casos de phishing<\/em>.<\/span><\/p>

Não muito diferente do mundo real, no ambiente virtual existe muita prática criminosa. Provavelmente você já recebeu um email phishing<\/em>. E se acha que não, você vai perceber isso ao longo do texto.<\/span><\/p>

E por isso preparamos este artigo para aprofundar sobre o que é phishing<\/em>, quais os tipos de phishing<\/em> e como proteger seu negócio<\/strong> e seus usuários desse perigo online.<\/span><\/p>

\n\n\n

\n

O que é Phishing?<\/h2>\n

Phishing é um tipo de crime cibernético onde um criminoso finge fazer parte de uma instituição legítima para convencer as vítimas a entregarem suas informações pessoais. Os hackers costumam contatar seus alvos via email, telefone ou mensagens de texto e geralmente se aproveitam de táticas de comunicação ou identidades visuais que remetem ao estilo de empresas conhecidas.<\/p>\n <\/div>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n\n\n\n<\/p>

Entenda mais sobre phishing<\/strong><\/span><\/h2>

O termo <\/span>phishing <\/span><\/i>foi escolhido devido à semelhança com outra palavra do vocabulário inglês, <\/span>fishing,<\/span><\/i> que significa pescar. Isso quer dizer a prática de “pescar” as informações e dados secretos dos usuários através de informações falsas ou dados não reais porém muito atrativos. <\/span><\/p>

Assim como na pesca, a pessoa que pratica o phishing<\/em> consegue estas informações através de uma isca lançada aos usuários para então obter as ações que precisam para aplicar os golpes.<\/span><\/p>

Phishing<\/em> é um crime virtual no qual pessoas comuns são contactadas através de email, telefone ou mensagens de texto (SMS) por uma outra pessoa ou empresa. O contato se faz de maneira genuína, para atrair e induzir o contactado a fornecer informações sigilosas<\/span> dados bancários, cartão de crédito, senhas e outros informações confidenciais<\/span><\/p>

Ao compartilhar estas informações, as pessoas têm sua conta e cartão violados, e podem ser vítimas de crimes de falsa identidade ou perder dinheiro através de transações <\/span>financeiras indesejadas.<\/span>
<\/p>

\n\n\n

“Você sabia? O <\/span>primeiro caso de phishing<\/span><\/a> conhecido foi registrado judicialmente em 2004, quando um adolescente da Califórnia criou um site falso e passou a obter informações confidenciais dos usuários. Com os dados obtidos, o jovem passou a retirar dinheiro das contas.”<\/span><\/p><\/div>\n\n\n\n<\/p>

De onde vem o phishing<\/em><\/strong><\/span><\/h3>

Os crimes de phishing<\/em> podem chegar até você via email, SMS, ligações telefônicas, falsos sites e falsos pop-ups inseridos em sites desprotegidos, todos com uma abordagem atrativa.<\/span><\/p>

Os conteúdos podem ser dos mais variados, em nome de bancos, governo, instituições financeiras, como PayPal ou até mesmo Correios, sempre solicitando uma ação ou informação. Por exemplo, pode ser pedido para que abra determinado link ou arquivo, faça ligação ou instale\/ atualize um software específico. <\/span><\/p>

Os criminosos utilizam de todas as formas para atacar os usuários e conseguir acesso à informações sigilosas das quais poderão se beneficiar.<\/span><\/p>

Tipos de Phishing<\/strong><\/span><\/h2>

Enquanto você lê este artigo sobre o que é phishing<\/em> e já pensando em como melhorar sua técnica para evitar cair nessas armadilhas, existem criminosos trabalhando pesado em novas técnicas<\/span> <\/span><\/i>para roubar os seus dados. <\/span><\/p>

Existem diversas formas de ataques <\/span>phishing <\/span><\/i>e o Brasil é <\/span>líder mundial em ataques virtuais<\/span><\/a> feitos via email, SMS e links suspeitos. Conheça os principais tipos de phishing<\/em>.<\/span><\/p>

Scam: <\/i><\/b>Os golpes de <\/span>phishing scam<\/span><\/i> são tentativas dos criminosos de induzi-lo a fornecer informações pessoais, como números de contas bancárias, senhas e números de cartão de crédito, através da abertura de links ou arquivos contaminados. <\/span>Essas informações serão usadas para usar sua conta indevidamente, roubar dinheiro e realizar transações. O contato pode ser feito via telefone, email, mensagem de texto ou pelas redes sociais.<\/span><\/p>

Blind Phishing<\/i><\/b>: é o mais comum de todos, disparado via email em massa e sem muitas estratégias, que contam apenas com a “sorte” de que algum usuário caia na armadilha.<\/span><\/p>

Spear phishing<\/i><\/b>: é quando o ataque é contra um grupo específico. Pode ser contra funcionários do governo, clientes de uma empresa específica ou até mesmo uma pessoa específica. O <\/span>spear phishing<\/span><\/i> tem como objetivo acessar este banco de dados específico para obter informações sigilosas, arquivos confidenciais ou financeiros.<\/span><\/p>

Clone phishing<\/i><\/b>: este golpe clona um site original para atrair os usuários. Geralmente, ao acessar o site falso, a pessoa tem que inserir informações cadastrais em um formulário malicioso que transmitirá as informações para os criminosos. Em seguida o usuário é direcionado para a página original sem perceber que foi vítima.<\/span><\/p>

Whaling<\/i><\/b>: o termo vem da palavra <\/span>whale<\/span><\/i> (baleia, em inglês) e quer dizer caçando baleias. Isso significa que este crime está ligado ao “tamanho do peixe a ser pescado”. <\/span>Whaling <\/span><\/i>mira executivos de alto nível ou personalidades de relevância, como um presidente de uma corporação, e faz isso em nome da empresa para qual trabalha. Estes ataques vêm mascarados como intimações judiciais ou notificações empresariais internas.<\/span><\/p>

Vishing<\/i><\/b>:<\/span> a letra “p” foi trocada pela “v” porque o <\/span>vishing <\/span><\/i>utiliza mecanismos de <\/span>voz <\/b>para aplicar golpes. Podem vir acompanhados de SMS que dizem que o seu cartão foi bloqueado e você precisa ligar para um determinado número para pedir a liberação, mas também pode ser uma ligação direta para sua casa ou seu celular. Os criminosos usam o VoIP pela facilidade em esconder a identidade de quem faz a chamada. <\/span><\/p>

Pharming<\/i><\/b>: é quando acontece o envenenamento do DNS (o sistema que traduz os números dos IP’s em nomes de domínio<\/a>) e atinge os usuários em uma larga escala. Sempre que o usuário busca por um site na internet, ao digitar a URL (por exemplo google.com.br), o DNS resolve o nome do domínio para o número de IP do servidor. Mas se o DNS está comprometido, a URL digitada poderá levar o usuário para uma página falsa criada para o ataque.<\/span><\/p>

Smishing<\/i><\/b>: é o nome para <\/span>phishing <\/span><\/i>realizado através de SMS. São mensagens que geralmente constrangem o usuário como dívidas ou que impulsionam a tomar decisões imediatas pela emoção como sorteio, prêmios ou um valor alto a receber.<\/span><\/p>

\n\n\n

\n

Dica<\/h4>\n

Tenha um nome de domínio a partir de R$ 2,99. Use nossa ferramenta para registros de domínio<\/a> e economize muito!<\/p>\n <\/div>\n\n\n\n<\/p>

Phishing nas Redes Sociais<\/strong><\/span><\/h3>

Os ataques também estão presentes nas redes sociais. Uma <\/span>pesquisa da Kaspersky<\/span><\/a> aponta que 21,89% dos ataques phishing<\/em> acontecem com foco no Facebook. <\/span><\/p>

Campanhas imperdíveis – que não existem, suporte incrível – que não é na verdade um suporte ou também aquela mensagem que nos deixa curioso “alguém te marcou em uma foto, clique aqui para conferir”. Os criminosos vão tentar roubar seus dados nas redes sociais de qualquer jeito.<\/span><\/p>

Como eles fazem isso? Sempre assumindo uma identidade enganosa. Criam contas falsas para interagir e solicitar dados se passando por outra empresa, com apenas alguns caracteres de diferença e que podem passar despercebidos pelos internautas, como @amazonhelp (conta oficial) e @amazon_help (conta falsa).<\/span><\/p>

Como reconhecer phishing<\/strong><\/span><\/h2>

Mas como saber se o contato que você está recebendo é de fato phishing<\/em>? <\/span><\/p>

Existem algumas questões que podem ser avaliadas antes de simplesmente entregar os seus dados para os criminosos mascarados de heróis, sem cair em uma armadilha.<\/span><\/p>