Ataques de phishing exploram HTTPS, alerta FBI
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Sabe o HTTPS e aquele ícone de cadeado que aparecem quando você está navegando na internet e que muitas pessoas dizem ter a ver com a garantia da sua segurança e privacidade? Então, a história nem é bem assim. O FBI emitiu um alerta afirmando que cibercriminosos estão se aproveitando da falsa segurança fornecida pelo HTTPS e pelo cadeado para aplicar novos ataques de phishing, aumentando o número de vítimas.
“A presença do “ https” e do ícone de cadeado devem indicar que o tráfego da web é criptografado e que os visitantes podem compartilhar dados com segurança. Infelizmente, cibercriminosos estão se aproveitando da confiança do público no “https” e no cadeado”, explica o aviso.
Este não é um golpe novo, na verdade. Há algum tempo, criminosos têm usado o HTTPS como um truque ou uma isca para enganar mais pessoas. De fato, como muitos usuários ainda acreditam que o HTTPS é uma garantia de que o site é legítimo, eles acabam caindo na fraude.
“Eles (cibercriminosos) estão incorporando com mais frequência nos sites os certificados – verificação de terceiros de que um site é seguro – quando enviam e-mails para potenciais vítimas se passando por empresas ou contatos de e-mail confiáveis. Esses esquemas de phishing são usados para adquirir logins ou outras informações, atraindo as vítimas para um site malicioso que parece seguro”, aponta o FBI.
Neste artigo, você vai ler mais sobre:
Recomendações para combater phishing
No comunicado, o FBI faz recomendações para que você possa se proteger contra ataques de phishing que usam HTTPS. Adicionamos mais algumas dicas para que você e a sua empresa possam impedir diferentes formas de golpes de phishing. Aqui estão elas:
- Mantenha os seus sistemas atualizados.
- Suspeite de e-mails inesperados.
- Não acredite em ofertas e negócios super fantásticos.
- Verifique sempre o endereço de e-mail do remetente.
- Preste atenção no conteúdo das mensagens.
- Não clique em links e anexos suspeitos.
- Nas palavras do FBI, não “confie no site apenas porque ele tem um ícone de cadeado ou um “https” na barra de endereços do navegador”.
