Os ataques de phishing ocorrem quando os cibercriminosos enganam suas vítimas para que compartilhem informações pessoais, como senhas ou números de cartão de crédito, fingindo ser
Você pode se proteger contra ataques de phishing sabendo como reconhecê-los e implementando soluções de segurança cibernética para se manter seguro desses tipos de ataques.
Os ataques de phishing têm aumentado recentemente porque, para ser franco, eles funcionam. O Grupo de Trabalho Anti-Phishing (APWG) registrou 1,09 milhão de ataques de phishing no segundo trimestre de 2022.
À medida que os ataques de phishing continuam a aumentar, é importante saber no que os ataques de phishing implicam. O phishing é a maneira mais comum de os atacantes distribuírem ransomware, a forma de malware que mais cresce no mundo. Continue lendo para saber como se proteger contra ataques de phishing.
O que é um ataque de phishing?
Um ataque de phishing é um sofisticado ataque de engenharia social que visa persuadir a vítima a divulgar informações confidenciais, como cartões de crédito ou números de segurança social. A maioria dos ataques de phishing toma a forma de e-mails disfarçados para parecer que vêm de fontes confiáveis. A linha do assunto geralmente traz uma mensagem urgente com a intenção de impulsionar uma ação imediata, como avisar que uma conta foi comprometida ou que um serviço está prestes a ser suspenso.
O objetivo do atacante é alarmar o destinatário e solicitar ação imediata, geralmente fazendo download de um anexo ou clicando em um link, sem pensar no que está fazendo. Esse clique pode desencadear uma infecção de malware, o que pode levar ao roubo de suas informações privadas.
Como reconhecer um ataque de phishing
Um atacante geralmente usa e-mails de phishing e mensagens de texto para fazer com que a vítima revele informações confidenciais. Aqui estão algumas maneiras de reconhecer se esses e-mails e textos são legítimos.
Ortografia ou gramática ruins. Muitas empresas têm editores ou parceiros para verificar erros de ortografia ou gramática antes de enviar e-mails corporativos. Se o e-mail que você recebeu contiver várias palavras incorretas e gramática ruim, o e-mail provavelmente é uma fraude, e você não deve respondê-lo, nem clicar em nenhum link ou anexo.
Pedir que você revele informações confidenciais. Organizações respeitáveis nunca pedirão que você envie senhas, números de cartão de crédito ou outras informações de identificação pessoal por e-mail ou mensagens de texto. Certifique-se de nunca enviar informações confidenciais por e-mail ou mensagem, especialmente se não tiver certeza de para quem está enviando.
O endereço de e-mail não corresponde ao nome de usuário do remetente. Existem duas partes no campo “De” de um e-mail: o nome de usuário (ou alias) e o endereço de e-mail. O alias pode ser qualquer coisa que o remetente desejar, mas não é possível disfarçar um endereço de e-mail. Os phishers sempre alteram o alias para parecer legítimo, como “Serviço de atendimento ao cliente do PayPal”. Mas se o endereço de e-mail nesse exemplo não for o PayPal.com, a mensagem é falsa. Sempre verifique antes de clicar.
Existem anexos não solicitados anexados ao e-mail. Um e-mail legítimo de uma empresa nunca enviará um e-mail contendo um anexo ou exigirá que você baixe arquivos. Em vez disso, eles o direcionarão para o site deles, onde você pode baixar arquivos como relatórios com segurança. Mesmo que o e-mail seja de uma organização supostamente legítima, sempre evite abrir anexos não solicitados.
Como se proteger contra ameaças de phishing
Existem várias etapas de precaução que você pode seguir para se proteger contra ameaças de phishing.
Não clique em um link ou anexo, a menos que tenha certeza
Se você receber um e-mail inesperado que peça para clicar no link ou que contenha um anexo, não clique em nenhum deles. Essa é uma tática de phishing comum usada por atacantes para atrair vítimas desavisadas e levá-las a clicar em um link ou anexo que contêm malware.
Nunca responda a solicitações de informações
É óbvio que uma das melhores maneiras de se proteger contra ameaças de phishing é nunca fornecer suas informações pessoais para qualquer pessoa que você não conheça. Isso pode ser extremamente perigoso para sua segurança pessoal, pois pode levar à violação de outras de suas contas. Se você receber uma solicitação de informações privadas de uma empresa, como seu banco, ligue para eles diretamente para verificar que a solicitação é legítima e nunca responda ao e-mail ou mensagem.
Use a autenticação multifatorial
Ao ativar a autenticação multifatorial em todas as suas contas, sua segurança cibernética será aprimorada automaticamente. Isso ocorre porque a autenticação multifatorial exige que os usuários se identifiquem por mais do que apenas seu nome de usuário e senha. Isso torna o roubo de suas informações mais difícil para o atacante. No entanto, você deve ser cauteloso com ameaças de phishing que fingem pedir seu código de autenticação; se você acidentalmente enviar ao atacante o código de autenticação, você está dando acesso à sua conta.
Faça backup de seus dados
Fazer backup contínuo de seus dados é extremamente importante, especialmente se você for vítima de um ataque cibernético, como um ataque de phishing. Ao ter seus dados em um cofre digital seguro, você garante que sempre terá acesso aos seus dados, mesmo que eles caiam em mãos erradas.
Invista em uma solução de gerenciamento de senhas
Um dos benefícios pouco conhecidos de um gerenciador de senhas é que ele ajuda a proteger você contra golpes de phishing. Isso ocorre porque ele não funcionará em uma página de login na qual o URL não corresponde ao URL inserido quando o registro foi criado. Portanto, mesmo que o phisher engane você e faça com que clique em um link, o gerenciador de senhas oferece uma camada extra de proteção. Pense nisso como um seguro de phishing.
Mantenha-se informado
Manter-se atualizado sobre as ameaças de phishing mais recentes é extremamente importante. Você poderá reconhecer ameaças de phishing facilmente e saber quando há uma ameaça de phishing acontecendo em seu local de trabalho ou em uma empresa da qual você é cliente. Manter-se atualizado sobre as últimas notícias de segurança cibernética é extremamente importante para manter sua segurança on-line protegida.
O que fazer se você for vítima de um ataque de phishing
Reconhecer um ataque de phishing é uma coisa, mas tornar-se vítima é outra. Se você acredita que foi vítima de um ataque de phishing porque inseriu informações confidenciais em uma página da web ou clicou em um anexo, aqui estão cinco etapas que você deve seguir.
Etapa 1: desconecte seu dispositivo da Internet
Desconectar seu dispositivo da Internet diminui a chance de o malware se espalhar para outros dispositivos que estão na mesma rede. Além disso, ele impedirá que alguém acesse remotamente seu dispositivo ou o use para enviar informações confidenciais. Cumprir essa etapa imediatamente é vital para proteger todos os seus dispositivos.
Etapa 2: altere a senha em todas as suas contas
Se você clicou em um link que o levou para um site falso onde você tentou fazer login, o atacante pode agora conhecer suas credenciais. Esse é um tipo de ataque de phishing que engana as pessoas e faz com que pensem que estão visitando um site bem conhecido, como sua conta bancária ou site de mídia social. Se você usar as mesmas credenciais ou variações das mesmas credenciais, os atacantes podem acessar suas outras contas usando as informações que você inseriu no site falso.
Garantir que suas credenciais sempre tenham senhas fortes e exclusivas é importante porque pode evitar que o atacante cause mais danos às suas contas. Ao usar o mesmo nome de usuário e senha para todas as suas contas, você está facilitando o acesso do atacante a todas elas.
Etapa 3: fique de olho no seu relatório de crédito por atividade suspeita
Como é possível que o atacante tenha obtido acesso às suas contas de cartão de crédito ou informações confidenciais que podem ser usadas para obter acesso ao seu crédito, é extremamente importante ficar de olho nele. Você pode até considerar o congelamento de seu crédito. Um congelamento de crédito ajudará a evitar que o invasor possa abrir novas contas em seu nome.
Etapa 4: entre em contato com a empresa ou pessoa que estava sendo representada pelo atacante
Informar à empresa que um atacante está se passando por eles é importante para manter você, a empresa, seus clientes e funcionários seguros de serem vítimas. Eles também podem fornecer instruções para proteger as informações em sua conta.
Etapa 5: relate a tentativa de phishing
Você pode relatar uma mensagem de texto de phishing à Comissão Federal de Comércio encaminhando-a para SPAM (7726). Você também pode relatar a tentativa de phishing on-line em ReportFraud.ftc.gov.