Phishing Scams: Veja onde clica

O Federal Bureau of Investigation (FBI) calcula que todos os anos se perdem 57 milhões de dólares nos EUA só devido a esquemas de phishing. Por conseguinte, o phishing é uma das principais ameaças em linha.

O que é o phishing?

É uma tática enganosa utilizada por burlões e hackers para recolher as suas informações pessoais e financeiras, fazendo-se passar por uma empresa ou pessoa respeitável. É normalmente iniciado através de e-mails e mensagens de texto que contêm ligações para sítios maliciosos ou têm ficheiros anexos com malware oculto. Quando o utilizador clica neles, as informações da sua conta e as credenciais de início de sessão são roubadas.

Os burlões utilizam então as suas credenciais para utilizar indevidamente as suas contas ou levantar dinheiro das mesmas. O objetivo destes esquemas é, em última análise, o dinheiro obtido através dos dados roubados por Phishing.

Tipos comuns de phishing

Phishing é um termo abrangente que engloba uma série de ataques diferentes que os burlões utilizam para obter acesso não autorizado a contas:

• Spear Phishing: Um ataque de phishing altamente direcionado que constrói um perfil social bastante preciso da vítima e, em seguida, lança um ataque personalizado por e-mail. Os burlões podem utilizar o seu nome verdadeiro ou título profissional para parecerem legítimos e evitarem levantar suspeitas. Desta forma, é muito provável que siga as hiperligações fornecidas e submeta as credenciais que lhe são pedidas.
  
  
• Whale phishing: A ideia aqui é visar uma "baleia". Uma vez comprometida, toda a organização pode ser defraudada. Um CEO pode ter acesso a algumas contas bancárias da empresa e as credenciais para aceder a essas contas podem ser encontradas nos seus e-mails ou pastas de computador.
  
  
• Pharm Phishing: Este ataque visa um Servidor de Nomes de Domínio (DNS) estratégico que, uma vez comprometido, pode ser levado a reencaminhar todas as ligações de um determinado tipo para o sítio Web de phishing do burlão. Assim, um elevado número de potenciais vítimas pode ser enganosamente redireccionado para uma página maliciosa.
  
  
• Phishing/Vishing por voz: Neste caso, os burlões gravam e imitam as vozes da vítima-alvo e utilizam-nas para obter acesso aos seus dados sensíveis através de chamadas fraudulentas.
  
  
• SMS Phishing/Smishing: Esta é uma tática de phishing que é iniciada através de SMS. Os burlões enviam-lhe um link clicável por SMS que conduz a um site de phishing.

5 sinais comuns de um esquema de phishing

• URLs mal escritos ou com palavras estranhas que imitam grandes marcas e empresas como Paypal, Amazon, Apple, Netflix, Walmart. Estes URLs desviam-se carateristicamente do convencional.
  
  
• Mensagens corporativas que têm origem em contas de correio eletrónico gratuitas, por exemplo, um correio eletrónico que finge ser do PayPal e que foi enviado a partir de uma conta gratuita do Gmail. As mensagens de correio eletrónico autênticas têm origem no próprio domínio do sítio Web, como '[nome de utilizador]@paypal.com'
  
  
• Um sentido de urgência e medo para o levar a clicar numa ligação fornecida que já está armadilhada com malware.
  
  
• Pedidos não solicitados para confirmar o seu e-mail ou palavra-passe. Sempre que receber um e-mail deste tipo sem realmente tentar iniciar sessão, está a ser alvo de um esquema de phishing.
  
  
• Correio eletrónico promocional/marketing com uma mensagem aliciante para o levar a clicar numa ligação ou a abrir um anexo. Normalmente, há a promessa de coisas gratuitas, descontos, cupões gratuitos ou mesmo dinheiro.

Exemplos de e-mails e mensagens de texto de phishing

Os burlões fazem uma boa pesquisa. As suas mensagens são concebidas para o levar a agir de acordo com as informações que lhe fornecem. As questões relacionadas com uma conta online são as mais comuns, como podemos ver abaixo:

1. A sua conta foi pirateada - Siga esta ligação para proteger os dados da sua conta.
   
   
2. Tem de repor a sua palavra-passe ou restaurar a sua conta.

3. Pedido de pagamento, pedido de reembolso/reembolso

4. Doação para fins caritativos.

Como se proteger de mensagens de correio eletrónico e textos de phishing

1. Não clique nas hiperligações de qualquer mensagem de correio eletrónico suspeita nem descarregue anexos, independentemente do motivo apresentado.
   
   
2. Instale uma proteção antivírus fiável com deteção de malware. Escolha um antivírus com integração no navegador Web para assinalar sites de phishing novos e futuros.
   
   
3. Configure e utilize a firewall de segurança do seu PC. Faça o mesmo para a sua rede doméstica e profissional.
   
   
4. Utilize o botão SPAM na sua aplicação de correio eletrónico. Marque como spam todas as mensagens de correio eletrónico que apresentem os sinais de phishing acima indicados.
   
   
5. Nunca siga ligações em mensagens de correio eletrónico para sítios de pagamento ou para a sua conta bancária. Em vez disso, navegue manualmente no seu navegador Web. Os sítios de phishing imitam o sítio real para o levar a fornecer as suas credenciais de início de sessão.
   
   
6. Verifique a pontuação de confiança de um site em ScamAdviser.com antes de comprar.