Tags

Apps & Software

Segurança: três tipos comuns de phishing e como se proteger facilmente

1 novembro, 2019
Da Redação

Phishing é um tipo de ameaça pela qual um cibercriminoso tenta, fraudulentamente, coletar informações confidenciais fingindo ser uma empresa ou pessoa confiável. As tentativas desse tipo de golpe aumentaram 40,9% em 2018. Nesse período, houve a criação de 1,5 milhão de novos sites, todos os meses, somente com o objetivo de enganar pessoas, de acordo com dados da Check Point.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

“O phishing é amplamente usado no mundo. Tem uma alta porcentagem de sucesso, pois milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas, entre outras ofertas atraentes – porém, falsas”, diz Fernando De Falchi, gerente de engenharia de segurança da Check Point Brasil. “Muitos cibercriminosos se aproveitam de festas populares, como o Dia das Bruxas, para fazer vítimas e obter muitos dados. Por isso, é essencial ser prevenido o tempo todo.”

Leia mais
Como o Spotify monta a playlist “Descobertas da Semana”?
Setify: conheça o site que transforma setlists de shows em playlists do Spotify
Conheça 10 atalhos do Spotify para ouvir músicas no computador

Confira três tipos de phishing extremamente comuns e se previna.

Comprar ingressos para eventos falsos
Inúmeras festas populares são realizadas durante os 12 meses do ano. Carnaval, Festa Junina, Halloween, Ano Novo são algumas delas. Nas respectivas épocas, não é estranho receber um convite para alguma delas.

Os hackers aproveitam a alta demanda para anunciar eventos falsos na web e nas redes sociais. O objetivo é que os usuários que desejam comprar ingressos insiram informações pessoais (dados pessoais, credenciais bancárias etc.) que serão usadas posteriormente para obter lucro.

Outra possibilidade é que um cibercriminoso envie um link para baixar entradas que podem conter cavalos de Troia maliciosos destinados a permitir que hackers assumam o controle do sistema do usuário.

Para evitar que isso aconteça, é essencial estar muito atento. Por exemplo: se esse tipo de página da web oferece muito pouca informação sobre o evento (eles não fornecem detalhes sobre o local ou informações de contato do organizador) ou usam nomes semelhantes a outros desconfie.

Clicar em anúncios falsos que oferecem descontos atraentes
A ascensão do comércio eletrônico faz com que muitas pessoas deixem suas compras para a última hora. O mundo digital oferece uma ampla variedade de possibilidades sem sair de casa, o que, juntamente com os descontos que podem ser encontrados, o tornam uma opção muito atraente.

Os cibercriminosos perceberam isso e se aproveitam de e-mails ou pop-ups que mostram lojas desconhecidas, mas oferecem todos os produtos que poderiam ser desejados. Esses tipos de páginas representam um grande risco para os usuários. Não apenas porque, na verdade, são sites falsos. Mas se aproveitam da urgência dos consumidores em adquirir um produto para obter uma grande quantidade de informações.

Sucumbir às ofertas nas redes sociais
A inocência é um dos melhores aliados dos cibercriminosos. Eles usam como isca pedidos de amigos de pessoas desconhecidas ou mensagens de contatos reais anunciando que o usuário ganhou um sorteio especial.

Geralmente, esses tipos de mensagens incluem um link para um site em que o vencedor deve clicar para receber seu prêmio. Isso é um erro grave.

Graças a essa técnica, os cibercriminosos podem coletar grandes quantidades de informações que usam para seu próprio benefício. Por meio desse link, eles também podem enviar malware oculto em anexos capazes de gravar pressionamentos de tecla quando, por exemplo, uma pessoa digita sua senha em um site bancário.

Apesar de parecer assustador que um cibercriminoso possa controlar seus dados, evitar esse pesadelo é mais fácil do que parece.

É essencial desconfiar das ofertas que parecem incrivelmente boas, pois provavelmente serão armadilhas. Além disso, antes de clicar em um link, faça uma pequena análise somente acesse aqueles que seguem o protocolo https seguro.

Para mais dicas simples e eficientes de segurança, acesse a reportagem Segurança expressa: dicas simples e rápidas para aumentar sua proteção no mundo digital.

Veja o que sai da Netflix nos próximos dias.

 

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.