Você está aqui: Página Inicial / Blog / Phishing: o que é, quais são os tipos e como se proteger

Phishing: o que é, quais são os tipos e como se proteger

O phishing é um dos golpes mais falados no mundo da cibersegurança, mas os números mostram que é necessário continuar educando sobre o tema: só em 2021, mais de 150 milhões de brasileiros foram vítimas desse tipo de golpe.

O que é phishing?

O phishing é um golpe digital em que os criminosos utilizam iscas para estimular as vítimas a clicarem em links, baixar arquivos ou informar dados. Com isso, os criminosos podem acessar contas e cartões, praticar golpes de falsa identidade, realizar transações financeiras, entre outros crimes. 

Quais são os tipos de phishing e por quais canais eles chegam?

O principal canal por onde ocorre o phishing continua sendo o e-mail. Segundo pesquisa da Avast, 71% dos usuários entrevistados foram impactados por este meio e, destes, 46% caíram no golpe. 

Ainda assim, o phishing pode chegar por muitos outros canais, como SMS e ligação. Além disso, criminosos podem usar diferentes estratégias de acordo com o tipo de vítima e também os dados que buscam conseguir. Confira como funciona o phishing em cada um deles.

Smishing: é o phishing enviado por SMS. Normalmente, miram a emoção da vítima, falando sobre dívidas ou sobre uma grande vantagem que podem receber. 

Vishing: é o tipo de phishing que utiliza mecanismos de voz. Criminosos tendem a se passar por funcionários de bancos ou empresas de telefonia para descobrir dados pessoais.

Blind Phishing: é o mais comum de todos, disparado via e-mail em massa e sem muitas estratégias, que contam apenas com a “sorte” de que algum usuário caia na armadilha.

Spear phishing: tipo de phishing que mira um grupo específico, como clientes de uma empresa, funcionários de uma instituição do governo ou uma pessoa específica. Um dos objetivos do spear phishing é acessar bancos de dados com informações confidenciais.

Clone phishing: neste tipo de phishing, os criminosos interceptam um e-mail legítimo enviado anteriormente à vítima e criam uma mensagem falsa muito semelhante à original, com layout, remetente e título praticamente idênticos. No lugar dos anexos e links, inserem malwares ou outros tipos de vírus. 

Whaling: o termo vem da palavra baleia, em inglês. É um tipo de phishing direcionado apenas a “peixes grandes”, ou seja, grandes executivos ou personalidades de muita relevância. 

Como reconhecer e se proteger do phishing

Atenção constante: sempre que receber e-mails, SMS ou ligações falando sobre dívidas ou oportunidades muito maravilhosas, confira o remetente, a pontuação, a escrita e evite clicar em links ou baixar anexos. Se ficar na dúvida, entre em contato direto com a empresa em questão, através de contatos oficiais.

Tenha um antivírus ativo: mesmo as versões gratuitas de antivírus podem proteger seus dispositivos caso você caia em um golpe de phishing.

Autenticação de dois fatores: em todos os casos possíveis, ative a verificação em duas etapas para dificultar a invasão de suas contas. Lembre-se de nunca compartilhar o código de verificação com ninguém e nunca usá-lo em canais que não sejam os oficiais da conta em questão. Afinal, por ser sua barreira de proteção, esse código é extremamente visado em ataques cibernéticos. 

Use firewall: o firewall verifica os sites em que você tenta entrar e avisa caso ele possua tráfego suspeito.

Certificado de Segurança SSL: sempre que acessar um site, verifique se um site possui o selo de segurança, que aparece como um cadeado fechado no início da URL. Nunca faça login ou realize transações em sites que não possuem esse certificado. 

Conclusão

A principal ferramenta de proteção contra qualquer tipo de phishing, para além de softwares e tecnologias, é o conhecimento. Por isso, é essencial criar uma cultura de cibersegurança em sua vida pessoal e também em sua empresa. Dessa forma, mesmo que novas tecnologias e estratégias sejam utilizadas pelos criminosos, você e sua equipe terão conhecimento para identificar e evitar os golpes. 

Produção: Equipe de Conteúdo da Perallis Security