Quase metade de todos os ataques de phishing (e-mails fraudulentos ou imitações de sites que parecem legítimos) registrados em 2016 tinham como objetivo roubar o dinheiro das vítimas. Pelo menos é o que aponta uma análise do cenário de ameaças financeiras realizada pela Kaspersky Lab. Em relação a 2015, o volume de ataques de phishing financeiro aumentou 13,14 pontos percentuais, compreendendo 47,48% de todos os ataques de phishing registrados.
Leia mais
Tenha uma vida digital mais segura em cinco passos simples
Smartphone é o alvo mais fácil para infecção por trojans bancários
Personalize as configurações de segurança no seu aparelho Android, iOS e Windows Phone
Em 2016, a Kaspersky Lab detectou quase 155 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Mais da metade foi causada por ataques de phishing financeiro, ou seja, cujo objetivo é obter informações pessoais valiosas dos internautas, como números de contas bancárias, cartões de crédito e documentos, além de logins e senhas de acesso a bancos online. Os criminosos virtuais pretendiam usar essas informações para roubar dinheiro das vítimas.
Os esquemas que visam bancos são líderes absolutos entre todos os tipos de phishing financeiro. Um quarto (25,76%) dos ataques usou informações falsas de bancos online ou outro conteúdo relacionado a bancos. Esse resultado é 8,31 pontos percentuais superior ao de 2015. A parcela de phishing relacionado a sistemas de pagamento e lojas virtuais respondeu por 11,55% e 10,14%, respectivamente, com um aumento de 3,75 e 1,09 pontos percentuais em comparação com 2015. A parcela de phishing financeiro detectado em computadores MacOS foi de 31,38%. Essa é a maior parcela de phishing financeiro registrado até o momento pela Kaspersky Lab.
Os remetentes de phishing financeiro gostam de usar em seus golpes dados relacionados a grandes bancos multinacionais, sistemas de pagamento conhecidos, lojas e leilões da internet dos Estados Unidos, da China e do Brasil. A lista de marcas usadas é sempre a mesma de um ano para outro, pois sua popularidade continua a mesma, sendo um alvo lucrativo para os criminosos virtuais.
Para se proteger do phishing, os especialistas da Kaspersky Lab aconselham que os usuários tomem as seguintes precauções:
– Ao realizar pagamentos online, sempre verifique se o site é verdadeiro. A conexão deve ser protegida com o protocolo HTTPS, e o domínio deve pertencer à organização que receberá o pagamento.
– Sempre verifique a legitimidade dos e-mails que você recebe de marcas famosas. Mesmo que eles insistam para você fazer algo com urgência, como alterar sua senha, primeiro confira se eles foram enviados por fontes reais. Entre em contato com seu banco ou sistema de pagamento para descobrir se a mensagem foi realmente enviado por eles.
– Se tiver alguma dúvida sobre a legitimidade de um e-mail ou uma página da Web, não clique nos links que eles contêm.
– Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas