O que é Phishing e como identificar ataques de phishing?
Phishing (pronuncia-se pesca) é um processo que o convida a fornecer informações pessoais usando tecnologias de comunicação eletrônica, como e-mails, disfarçando-se de uma fonte legítima. O phishing(Phishing) é um dos métodos de crime online que mais crescem usados para roubar informações pessoais.
O que é Phishing?
Basicamente, um e-mail de phishing tenta obter informações valiosas, como seu
- Número do caixa eletrônico/cartão de crédito
- número da conta de banco
- Logins de contas online
- CPF, etc.
As informações roubadas podem ser usadas para realizar roubos de identidade ou roubar dinheiro de sua conta bancária. O roubo de identidade(Identity) significa que o cracker pode se disfarçar como aquele cujas informações ele obteve e realizar várias atividades em seu nome.
Tipos comuns de phishing
O phishing é realizado por vários meios. Os mais comuns são por meio de e-mails, sites e por telefone.
- E- mails de phishing(Phishing Emails) : E-mails disfarçados de uma fonte legítima são enviados para a vítima, provavelmente solicitando os detalhes mencionados anteriormente.
- Sites de phishing(Phishing websites) : sites que se parecem com empresas ou bancos genuínos são configurados que podem induzir a vítima a inserir detalhes importantes, como nome de usuário e senha.
- Chamadas telefônicas de phishing(Phishing phone calls) : As chamadas são feitas para as vítimas em nome de um banco ou instituição similar. A vítima é obrigada a inserir ou informar dados confidenciais, como um número PIN .
Leitura detalhada(Detailed read) : Tipos de Phishing – Cheat Sheet.(Types of Phishing – Cheat Sheet.)
Características dos ataques de phishing
A seguir estão algumas das características geralmente associadas a um e-mail ou site de Phishing.
- O link exibido será uma imagem, enquanto o link real pode ser diferente.
- Links reais podem ser mascarados usando HTML . Assim(Thus) , o texto exibido será http://websitename.com/ enquanto o conjunto de hiperlinks será http://www.othersite.com.
- Outro método é usar @ no link. Se um link contiver o sinal '@', o URL para o qual você será direcionado será aquele após o sinal '@'. Por exemplo, se o link for www.microsoft.com/ [email protected] /?=true, a URL real para a qual você será direcionado é web.com?=true .
- Links com números em vez do nome do site. Exemplo: www.182.11.22.2.com
NB: Para ver o URL , basta passar o mouse sobre o link (mas não clique), e o link será exibido.
- (Bad)Gramática e ortografia incorretas – Há uma boa chance de que os e-mails de phishing contenham erros gramaticais e ortográficos incorretos .
- Os sites de phishing podem ser exatamente iguais aos originais, mas seu URL pode ser um pouco ou completamente diferente. Portanto, certifique-se de que o URL seja o correto ao visitar um site.
- Além disso, sites legítimos usam SSL para proteger suas informações ao inserir seus dados. Certifique(Make) -se de que o URL comece com https:// em vez de HTTP :// para páginas onde você deve enviar nome de usuário/senha ou outras informações privadas.
Leia: (Read:) Precauções a serem tomadas antes de clicar em qualquer link(Precautions to take before you click on any link) .
Regras de polegar para ficar a salvo de phishing
- Se você achar um e-mail suspeito, não clique em seus URLs nem faça download de anexos. Você também pode denunciar e-mails de phishing(report Phishing emails) no Outlook.com.
- Não responda a e-mails suspeitos com suas informações pessoais.
- Use um navegador que vem com proteção contra phishing, como as versões mais recentes do IE, Firefox , Opera , Chrome , etc. Eles vêm com listas negras de sites de phishing conhecidos que são atualizados regularmente e, se você visitar algum desses sites, eles alertá-lo.
- Use um bom antivírus atualizado.
- E, claro, use os filtros de spam do seu provedor de e-mail
- Siga as dicas de computação segura(Safe computing tips) .
Variantes de phishing
A maioria dos usuários de computador e internautas(Internet) já conhece o Phishing e suas variantes:
- Lança Phishing(Spear Phishing) ,
- Tabnabbing também chamado de Tabjacking.
- Baleação(Whaling)
- QRishing
- Golpes de Vishing e Smishing.
Você consegue identificar ataques de phishing? Você sabe como evitar golpes de Phishing(avoid Phishing scams) ? Faça este teste da SonicWall e teste suas habilidades Deixe-nos saber como você se saiu!
Related posts
Como evitar o Phishing Scams and Attacks?
Tipos de phishing - Cheat Sheet and Things Você precisa saber
O que são golpes baleando e como proteger sua empresa
O que estão estacionados Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
O que é phishing de spear? Explicação, Examples, Protection
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Password Spray Attack Definition and Defending você mesmo
Eu sei sua senha. Sextortion está de volta com mais poder
Por que é Microsoft mensagens de texto me? eles são genuínos ou de phishing?