O que é phishing?
Phishing é um tipo de cibercrime que acontece quando um cibercriminoso personifica ou se passa por uma pessoa, uma empresa ou um órgão do governo para atrair e enganar alguém.
A grande maioria dos golpes de phishing ocorre por meio de e-mails maliciosos. É assim que os criminosos, também chamados de phishers, mais atacam. Mas eles costumam usar também mensagens de texto, telefonemas, rede sociais e sites falsos.
O nome phishing vem do inglês “fishing”, que significa pescaria. Ou seja, o objetivo do phishing é pescar a vítima para que ela, basicamente, forneça dados e informações pessoais.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Por que o phishing é tão comum?
O phishing é uma das principais ameaças e um dos ataques mais utilizados por criminosos nos dias de hoje porque é muito mais simples mentir e persuadir alguém com um e-mail, por exemplo, do que invadir um computador.
De acordo com o FBI, o phishing é o golpe cibernético mais cometido no mundo, afetando milhares de pessoas e empresas todos os dias.
Nos últimos anos, o FBI registrou um aumento gigantesco no número de reclamações envolvendo phishing. Em 2019, foram registrados 114.702 casos. Em 2018, houve apenas 26.379 casos.
O valor estimado em termos de perdas financeiras chega a quase USD 58 milhões. Confira o relatório do FBI aqui.
Um relatório da Europol aponta ainda que os golpes de phishing estão envolvidos em cerca de 32% dos casos de vazamentos de dados em empresas.
Segundo dados da Microsoft, o número de ataques de phishing aumentou 250% em 2018, o que coloca o phishing como uma ameaça real e presente.
Como o ataque de phishing funciona
Os ataques de phishing não têm como foco a vulnerabilidade em máquinas, sistemas ou softwares. O foco dos golpes de phishing é a vulnerabilidade humana. Isto é o que chamamos de fator humano.
Em outras palavras, o hacker lança o golpe e espera que a vítima morda a isca e acredite na fraude. A pessoa, realmente, precisa morder a isca.
Nos casos de ataques de phishing via e-mail, geralmente, as vítimas recebem uma mensagem com uma solicitação urgente, que pode conter links e anexos maliciosos.
Outra característica dos golpes de phishing é que estes e-mails sempre têm como remetentes pessoas ou empresas que aparentemente são confiáveis, como, por exemplo, o gerente do seu banco, a Apple, a Microsoft ou a Netflix.
Todo mundo já recebeu, pelo menos uma vez na vida, um e-mail suspeito que tentou persuadi-lo a clicar em um link, fazer o download de um arquivo, preencher um formulário ou fornecer informações do seu cartão de crédito.
É disso que os golpes de phishing se tratam. É assim que os ataques de phishing funcionam.
Phishing com link malicioso
Quando se tem uma URL ou um link malicioso no phishing, a mensagem de e-mail vai solicitar que a pessoa clique no link e atualize as informações de pagamento, por exemplo.
O que a vítima não sabe é que o link irá direcioná-la para uma página falsa que se parece muito com o site real e oficial. Ao fornecer os dados, a vítima acaba enviando as suas informações para o cibercriminoso.
Phishing com anexo malicioso
Se for o caso do phishing conter um anexo malicioso, o principal risco é clicar no arquivo e ser infectado por um malware, como, por exemplo, trojan, vírus, spyware e ransomware.
O grande problema dos malwares é que eles podem comprometer informações importantes e até provocar danos irreparáveis.
No caso dos ransomwares, por exemplo, dados e sistemas são sequestrados e bloqueados, o que pode paralisar a operação de toda uma empresa. Para liberá-los, os criminosos exigem o pagamento de um resgate.
Quais são os tipos de phishing
Conheça agora as três principais variações de phishing: vishing, smishing e pharming.
1. Vishing
Vishing são golpes que acontecem via telefone ou voz.
2. Smishing
Smishing são ataques que ocorrem via mensagens de texto ou SMS.
3. Pharming
Pharming são fraudes que ocorrem quando código malicioso é instalado para redirecioná-lo para sites falsos.
Qual é a relação entre engenharia social, spoofing e phishing
Engenharia social
Como estamos falando de persuasão e mentira, uma das principais técnicas utilizadas em golpes de phishing é a engenharia social.
A engenharia social inclui métodos de manipulação para obter acesso a informações confidenciais que depois serão usadas para fins fraudulentos.
Basicamente, em segurança da informação, engenharia social é o ato de persuadir e manipular pessoas após uma extensa pesquisa sobre elas.
Spoofing
O spoofing tem relação com a criação de endereços de e-mail e de site falsificados. Quando utiliza spoofing, o phisher está tentando imitar um endereço legítimo.
O objetivo dele é que você não perceba, por exemplo, que apenas uma letra foi adicionada em um endereço de e-mail.
Características dos golpes de phishing
Como passar do tempo, os golpes de phishing têm evoluído em grau de sofisticação, o que os tornam mais difíceis de serem detectados.
Mas, apesar disso, a grande maioria dos ataques de phishing possui algumas características em comum.
Confira a nossa lista.
1. Assuntos urgentes que exigem uma resposta rápida
Se o e-mail diz respeito a uma super oferta ou exige que você tome uma ação rapidamente, fique alerta. O senso de urgência é uma das principais características de phishing.
2. Produtos milagrosos que prometem resolver problemas de maneira rápida
Mensagens sobre produtos e promessas milagrosas são fraudes. Não interaja com e-mails que prometem, rapidamente, queimar gordura ou resolver os seus problemas financeiros.
3. Remetentes suspeitos e endereços de e-mail similares
Você tem o costume de checar com atenção o remetente dos e-mails que recebe? Os phishers geralmente usam endereços de e-mail similares aos legítimos, apenas adicionando ou invertendo letras.
4. Erros de ortografia e gramática
Um dos principais sinais de phishing são os erros de gramática e ortografia no e-mail. Isto acontece porque muitas vezes o fraudador não conhece muito bem a sua língua.
5. Links suspeitos
Os phishers utilizam muito links maliciosos. Sempre examine com atenção os links contidos em e-mails. Caso você tenha clicado em um link, analise o endereço do site também. Em caso de dúvidas: feche a página.
6. Anexos suspeitos
Anexos são muito perigosos porque eles envolvem malware e outras ameaças, como, por exemplo, ransomware, trojan e spyware. Por isso, não interaja com anexos que você não estava esperando.
7. Solicitação de informações confidenciais
Independentemente do remetente, suspeite de qualquer mensagem que esteja requisitando informações confidenciais, como dados de cartão de crédito ou a lista de contato dos funcionários da empresa.
Como se proteger contra phishing
Em alguns casos, é difícil identificar um golpe de phishing. Mas há algumas medidas que podem ser tomadas para se prevenir.
Dicas de prevenção para usuários
No caso de um usuário comum, é preciso ler mensagens e e-mails cuidadosamente e desconfiar de qualquer tipo de solicitação fora do comum. Além disso, nunca clique em links ou abra anexos sem ter certeza do que está fazendo.
Em caso de dúvidas, procure confirmar a solicitação do e-mail de outra maneira, como, por exemplo, por meio de um telefonema.
Dicas de prevenção para empresas
No caso de empresas, é preciso combater phishing atuando de 2 maneiras.
É preciso investir na educação do seu time. O seu time precisa estar treinado para reconhecer diferentes tipos de ameaças, incluindo phishing.
É preciso investir também em soluções de segurança de e-mail, com antiphishing. Aqui, na Gatefy, nós temos 2 soluções de proteção de e-mail que vão ajudar a sua empresa a se proteger der ataques de phishing e outras ameaças.
O Gatefy Email Security é uma solução que protege a sua empresa contra diversos ataques cibernéticos, como spam, phishing, ransomware, vírus, BEC (Business Email Compromise) e engenharia social.
O Gatefy Anti-Fraud Protection é uma solução baseada em DMARC que protege o domínio da sua empresa, impedindo que criminosos usem a sua marca em golpes de spam, phishing e BEC, por exemplo.
Além disso, a solução ainda melhora a capacidade de entrega dos seus e-mails, como em casos de e-mail marketing, por exemplo.
Solicite demo ou mais informações clicando aqui.