O que é um ataque phishing

Ataque phishing busca passar selo 'sério' para a ação criminosa
Ataque phishing busca passar selo 'sério' para a ação criminosa

O ataque phishing é um cibercrime que visa 'fisgar' as credenciais e informações da vítima de alguma forma, normalmente através de uma mensagem aparentemente legítima. As informações são do Vida Celular.

O criminoso precisa convencer a vítima a morder a isca: clicar no link, abrir um arquivo, instalar um programa, inserir uma senha num site falso etc. Sem saber, essas informações vão parar nas mãos do golpista e aí o estrago já está feito.

Diferentes pescarias

Segundo o guia de segurança virtual da Eletronic Frontier Foundation, existem duas formas básicas de ataques phishing, podendo acontecer tanto pelo celular quanto no desktop.

A maneira mais comum do ataque se dá pelo “credential phishing”, que traduz para algo como “pesca de credenciais”. Segundo o ComputerWorld, o primeiro caso de golpe de phishing veio em 1996, com hackers roubando contas e senhas do America Online, AOL.

Parte do sucesso do phishing de credenciais vem da escalabilidade. Assim que o criminoso monte a “isca” — uma página falsa ou um email padrão que leva a um malware — o que falta é enviar esse golpe em massa para uma lista.

Outra possibilidade do golpe é o spearphishing — algo mais parecido com a pescaria de arpão. Ao invés de mirar em diversas vítimas, o ataque é mirado exclusivamente em uma única pessoa. As iscas são pensadas especificamente com base no cotidiano. Normalmente, são mais voltados a figuras visíveis da internet, como supostas fotos enviadas por um parente ou promoção de um produto que a pessoa recentemente postou em sua rede social.

Porque o phishing é mais perigoso no celular

Segundo estudo da Universidade de Stanford, o Brasil é o quinto país no ranking de vítimas desta categoria de cibercrime. Embora a mesma pesquisa tenha apontado que usuários de celular caiam menos em ataques de phishing, o golpe pode vir de diversos vetores do smartphone: mensagens no WhatsApp, SMS, contatos no LinkedIn ou páginas falsas no Facebook.

Como se proteger de ataques phishing

Algumas etapas são importantes para proteger seu celular. Mesmo com um antivírus no seu aparelho, o golpe pode passar por cima de medidas automáticas de segurança, já que parte dele depende de interação humana.

O primeiro cuidado é: atenção aos emails com instruções de passo a passo. Procure informações institucionais através de contato com o site. Exiba mensagens que recebeu ao chat de suporte e cheque a procedência. No caso de phishing se passando por bancos, tente ligar para a agência da sua conta. Se for alguém se passando por um conhecido seu, tente ligar para ele.

Se você receber arquivos suspeitos por email, como PDF, documentos de texto, planilhas ou fotos, não abra imediatamente. Ao invés disso, envie para o Google Drive e visualize lá. A nuvem impedirá arquivos nocivos de rodarem automaticamente.

Para evitar a inserção de senhas em páginas suspeitas, utilize app gerenciador de chaves com auto-preenchimento. Estes programas verificam a integridade das páginas de login que você está acessando. Se ele se recusar a colocar a senha, a chance é grande de você estar numa página falsa

Por fim, mantenha sempre o sistema operacional do seu celular atualizado. Alguns malwares de phishing miram especificamente vulnerabilidades no Android ou no iOS mais velhos.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos