O modo de navegação anônima, também conhecido como modo de navegação privada, impede que o navegador salve seu histórico de navegação em seu dispositivo. Ao ativar
Não, phishing e engenharia social não são a mesma coisa. O phishing é um subconjunto da engenharia social, o que significa que ataques de phishing são uma forma de engenharia social, mas nem toda engenharia social é considerada phishing.
Continue lendo para saber mais sobre o que diferencia o phishing da engenharia social e como se proteger contra os dois.
O que é phishing?
O phishing é um ataque cibernético no qual cibercriminosos tentam fazer com que uma vítima revele informações confidenciais fingindo ser alguém que não é, como uma empresa ou um membro da família. O phishing pode ocorrer por e-mail, mensagens SMS e chamadas telefônicas, e utiliza técnicas de engenharia social para manipular psicologicamente as vítimas a entregar seus dados.
Muitos indivíduos caem em golpes de phishing porque os cibercriminosos usam uma linguagem urgente para convencê-los a fornecer informações rapidamente, sem tempo para qualquer questionamento.
O que é engenharia social?
A engenharia social é uma técnica de manipulação psicológica utilizada por malfeitores para realizar diversos ataques. Os ataques de engenharia social podem ocorrer online ou pessoalmente. Os ataques de engenharia social podem ocorrer na forma de phishing, pretexting e scareware. Ataques físicos de engenharia social podem ocorrer quando uma pessoa não autorizada manipula alguém para entrar em uma área restrita, às vezes fingindo ser um entregador ou um zelador. A engenharia social se aproveita do erro ou de fraquezas humanas ao invés de vulnerabilidades de um sistema ou dispositivo.
Ao manipular psicologicamente as vítimas utilizando técnicas de engenharia social, cibercriminosos podem fazê-las revelar informações confidenciais que podem ser usadas para seus próprios fins maliciosos.
Phishing versus engenharia social: qual é a diferença?
A principal diferença entre phishing e engenharia social é que o phishing é um tipo específico de ataque cibernético no qual cibercriminosos utilizam e-mails, mensagens SMS e chamadas telefônicas para convencer as vítimas a revelar informações confidenciais. Por outro lado, a engenharia social é uma técnica utilizada por cibercriminosos para manipular psicologicamente os indivíduos a cair em muitos tipos diferentes de ataques de engenharia social, como fraude de CEO, piggybacking e tailgating.
Em resumo, o phishing é um tipo de engenharia social, mas nem todos os ataques de engenharia social são considerados phishing.
Como se proteger do phishing e da engenharia social
Veja abaixo como se proteger contra o phishing e outros ataques de engenharia social.
Utilize um gerenciador de senhas
Sua primeira linha de defesa contra qualquer tipo de ataque cibernético é uma segurança de senhas sólida. Cibercriminosos tentam comprometer contas com ataques de phishing porque elas contêm informações confidenciais que eles podem usar para roubar sua identidade ou vender seus dados na dark web. É essencial certificar-se de que suas senhas sejam sempre fortes e exclusivas para manter suas contas seguras. Garanta que suas senhas tenham pelo menos 16 caracteres e incluam uma combinação de letras maiúsculas e minúsculas, números e símbolos.
Também é igualmente importante armazenar com segurança suas senhas para que cibercriminosos não possam obtê-las com facilidade. Recomendamos utilizar um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que ajuda a gerar, gerenciar e armazenar senhas com segurança. Utilizar um gerenciador de senhas garante que sua segurança de senhas seja a melhor possível e que suas senhas estejam sempre armazenadas em um lugar seguro.
Confira links e anexos antes de clicar
Clicar em links e anexos de e-mail não solicitados coloca seus dados em risco de serem comprometidos. Antes de clicar em qualquer link, verifique se são seguros passando o mouse sobre a URL para revelar o endereço real do site. Se o endereço do site parecer suspeito, não clique no link. Você também pode utilizar uma ferramenta, como o Google Transparency Report, para verificar se é seguro clicar em um link.
Em geral, evite clicar em qualquer anexo de e-mail não solicitado porque ele pode conter uma forma de software malicioso conhecido como malware. Quando um malware é instalado com sucesso no seu computador, ele pode fazer uma série de coisas, como obter acesso ao microfone e à câmera do seu dispositivo e até mesmo rastrear suas teclas digitadas. Clicar em anexos maliciosos coloca seu dispositivo inteiro e quaisquer dados armazenados nele em risco de serem comprometidos.
Não forneça informações pessoais
Algo que todos os ataques de engenharia social têm em comum é o objetivo final de fazer a vítima fornecer ao malfeitor acesso a dados confidenciais e, às vezes, acesso a um local físico. Nunca forneça a ninguém, quanto mais a estranhos, acesso a informações confidenciais e evite dizer qualquer coisa pessoal para desconhecidos, como onde você mora.
Evite compartilhar demais na internet
Compartilhar demais nas redes sociais é perigoso porque fornece informações pessoais a estranhos na internet, incluindo cibercriminosos, que eles podem usar para lançar ataques direcionados. Limite o que você compartilha sobre sua vida pessoal nas redes sociais e configure seus perfis como privados para garantir que apenas seus conhecidos possam ver as suas postagens.
Nos ataques de phishing e engenharia social, cibercriminosos pesquisam seus perfis nas redes sociais para reunir informações que possam usar para convencê-lo a revelar suas informações confidenciais.
Proteja-se contra ataques e phishing e engenharia social
O phishing e a engenharia social continuam sendo ameaças comuns que você deve aprender a detectar e contra as quais deve se proteger. Seguindo as dicas acima, incluindo utilizar um gerenciador de senhas e ter cautela com links e anexos não solicitados, você pode se proteger melhor contra esses tipos de ataques.
Está curioso para ver como um gerenciador de senhas pode melhorar a sua segurança de senhas e protegê-lo contra ameaças online comuns como o phishing e a engenharia social? Faça uma avaliação gratuita de 30 dias do Keeper Password Manager hoje mesmo.