O que é Phishing e como identificar ataques de phishing?

Phishing (pronuncia-se pesca) é um processo que o convida a fornecer informações pessoais usando tecnologias de comunicação eletrônica, como e-mails, disfarçando-se de uma fonte legítima. O phishing(Phishing) é um dos métodos de crime online que mais crescem usados ​​para roubar informações pessoais.

O que é Phishing

O que é Phishing?

Basicamente, um e-mail de phishing tenta obter informações valiosas, como seu

  • Número do caixa eletrônico/cartão de crédito
  • número da conta de banco
  • Logins de contas online
  • CPF, etc.

As informações roubadas podem ser usadas para realizar roubos de identidade ou roubar dinheiro de sua conta bancária. O roubo de identidade(Identity) significa que o cracker pode se disfarçar como aquele cujas informações ele obteve e realizar várias atividades em seu nome.

Tipos comuns de phishing

O phishing é realizado por vários meios. Os mais comuns são por meio de e-mails, sites e por telefone.

  • E- mails de phishing(Phishing Emails) : E-mails disfarçados de uma fonte legítima são enviados para a vítima, provavelmente solicitando os detalhes mencionados anteriormente.
  • Sites de phishing(Phishing websites) : sites que se parecem com empresas ou bancos genuínos são configurados que podem induzir a vítima a inserir detalhes importantes, como nome de usuário e senha.
  • Chamadas telefônicas de phishing(Phishing phone calls) : As chamadas são feitas para as vítimas em nome de um banco ou instituição similar. A vítima é obrigada a inserir ou informar dados confidenciais, como um número PIN .

Leitura detalhada(Detailed read) : Tipos de Phishing – Cheat Sheet.(Types of Phishing – Cheat Sheet.)

Características dos ataques de phishing

A seguir estão algumas das características geralmente associadas a um e-mail ou site de Phishing.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • O link exibido será uma imagem, enquanto o link real pode ser diferente.
    • Links reais podem ser mascarados usando HTML . Assim(Thus) , o texto exibido será http://websitename.com/ enquanto o conjunto de hiperlinks será http://www.othersite.com.
    • Outro método é usar @ no link. Se um link contiver o sinal '@', o URL para o qual você será direcionado será aquele após o sinal '@'. Por exemplo, se o link for www.microsoft.com/ [email protected] /?=true, a URL real para a qual você será direcionado é web.com?=true .
    • Links com números em vez do nome do site. Exemplo: www.182.11.22.2.com

    NB: Para ver o URL , basta passar o mouse sobre o link (mas não clique), e o link será exibido.

    • (Bad)Gramática e ortografia incorretas – Há uma boa chance de que os e-mails de phishing contenham erros gramaticais e ortográficos incorretos .
    • Os sites de phishing podem ser exatamente iguais aos originais, mas seu URL pode ser um pouco ou completamente diferente. Portanto, certifique-se de que o URL seja o correto ao visitar um site.
    • Além disso, sites legítimos usam SSL para proteger suas informações ao inserir seus dados. Certifique(Make) -se de que o URL comece com https:// em vez de HTTP :// para páginas onde você deve enviar nome de usuário/senha ou outras informações privadas.

    Leia: (Read:) Precauções a serem tomadas antes de clicar em qualquer link(Precautions to take before you click on any link) .

    Regras de polegar para ficar a salvo de phishing

    • Se você achar um e-mail suspeito, não clique em seus URLs nem faça download de anexos. Você também pode denunciar e-mails de phishing(report Phishing emails) no Outlook.com.
    • Não responda a e-mails suspeitos com suas informações pessoais.
    • Use um navegador que vem com proteção contra phishing, como as versões mais recentes do IE, Firefox , Opera , Chrome , etc. Eles vêm com listas negras de sites de phishing conhecidos que são atualizados regularmente e, se você visitar algum desses sites, eles alertá-lo.
    • Use um bom antivírus atualizado.
    • E, claro, use os filtros de spam do seu provedor de e-mail
    • Siga as dicas de computação segura(Safe computing tips) .

    Variantes de phishing

    A maioria dos usuários de computador e internautas(Internet) já conhece o Phishing e suas variantes:

    • Lança Phishing(Spear Phishing) ,
    • Tabnabbing também chamado de Tabjacking.
    • Baleação(Whaling)
    • QRishing
    • Golpes de Vishing e Smishing.

    Você consegue identificar ataques de phishing? Você sabe como evitar golpes de Phishing(avoid Phishing scams) ? Faça este teste da SonicWall e teste suas habilidades Deixe-nos saber como você se saiu!



    Samuel Garcia

    About the author

    Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.


    Related posts