Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Phishing

Holly Landis
HL
por Holly Landis
Phishing é um crime cibernético onde hackers manipulam vítimas para que entreguem informações pessoais visando ganho financeiro. Aprenda como evitar ser uma vítima.

Neste post

Neste post

O que é phishing?

Phishing é um tipo de crime cibernético em que hackers usam engano e fraude para incentivar os usuários a fornecer informações sensíveis, como senhas ou detalhes financeiros.

Os cibercriminosos que praticam phishing usam técnicas de engenharia social para manipular suas vítimas, explorando suas vulnerabilidades pessoais ou incentivando-as a agir contra seus instintos naturais. Uma vez que a vítima fornece suas informações ao criminoso, elas podem ser usadas para acessar contas financeiras.

Muitas tentativas de phishing vêm na forma de e-mails. Os criminosos criam um e-mail que parece ser de uma empresa legítima ou organização governamental, mas geralmente contém um link malicioso. Uma vez que a vítima clica nele, os hackers têm acesso a sistemas empresariais ou dados pessoais.

O melhor software anti-spam de e-mail agora pode detectar muitos desses e-mails maliciosos, impedindo que eles apareçam nas caixas de entrada. Mas ainda há momentos em que esses e-mails passam pelos filtros de spam, então os usuários devem sempre estar cientes do que procurar quando se trata de tentativas de phishing.

Tipos de phishing

Embora muitas pessoas pensem no phishing como exclusivamente baseado em e-mails, os cibercriminosos usam outros métodos de phishing. Estes incluem:

  • Phishing de site. Uma das tentativas de phishing mais difíceis de detectar vem na forma de sites falsos. Eles assumem a aparência de uma empresa legítima, geralmente grandes empresas que os usuários conhecem e confiam. Eles pensam que estão acessando suas contas reais, mas na verdade estão fornecendo seus dados de login para hackers.
  • Vishing. O phishing por voz é um dos métodos mais antigos de phishing – até mesmo anterior à internet. Hackers visam usuários por meio de mensagens de voz, como chamadas telefônicas, para enganá-los a fornecer informações como detalhes bancários ou logins. Os hackers então cometem roubo de identidade com os dados que roubaram.
  • Smishing. Também conhecido como phishing por SMS, é quando hackers enviam links maliciosos via mensagem de texto para telefones dos usuários. Na maioria dos casos, o link abre uma página da web ou começa a baixar um aplicativo, permitindo que os cibercriminosos invadam o telefone.
  • Phishing em redes sociais. Alguns cibercriminosos usam mensagens diretas e comentários em redes sociais para enviar links maliciosos. Em outros casos mais extremos, hackers criam perfis sociais falsos para seguir amigos de alvos ou outros grupos sociais e usam essas personas para extorquir dinheiro ou informações.

Elementos básicos do phishing

Existem vários sinais de alerta que as pessoas podem estar cientes que indicam que algo pode ser uma tentativa de phishing. Os mais comuns incluem:

  • Um senso de urgência. Os cibercriminosos não querem que suas vítimas tenham tempo para pensar sobre suas mensagens e perceber que são um golpe. As tentativas de phishing geralmente exigem ação imediata para fazer a vítima entrar em pânico e clicar no link ou baixar o anexo.
  • Links ou anexos suspeitos. Há uma razão pela qual alguns dos principais conselhos de segurança cibernética todos os anos são para não abrir nada em um e-mail ou mensagem de texto que não era esperado – geralmente é uma tentativa de phishing. Quaisquer links ou anexos que pareçam estranhos devem ser evitados.
  • Uma saudação desconhecida. Uma saudação atípica é um grande sinal de uma tentativa de phishing. Por exemplo, se uma mensagem parece ser do filho do usuário, mas o início do texto diz "oi Claire!" em vez de Mãe, provavelmente não é o remetente real.
  • Mensagens boas demais para serem verdade. Essas mensagens oferecem algo como um prêmio ou recompensa por o usuário não fazer nada. Embora as ofertas sejam tentadoras para clicar, esse método é uma das maneiras mais comuns de hackers acessarem dispositivos.
  • Pedidos incomuns. Quaisquer pedidos que não pareçam corretos devem sempre ser sinalizados como possíveis phishing. Por exemplo, um e-mail do CEO da empresa para um funcionário aleatório pedindo para coletar cartões-presente de vários lugares ou transferir dinheiro para uma conta não é real.
  • Erros de ortografia ou gramática. Embora todos cometam erros de digitação de vez em quando, editores de texto e revisores geralmente verificam e-mails de profissionais ou grandes empresas antes de serem enviados. Muitas grafias estranhas, erros gramaticais ou frases estranhas devem ser notadas e sinalizadas como suspeitas.

Melhores práticas contra phishing

A cada ano, os cibercriminosos se tornam mais sofisticados em seus métodos de phishing. Mas há maneiras de se proteger e permanecer vigilante contra esse tipo de golpe, como:

  • Permanecer cético. É sempre melhor ser cauteloso e confirmar quaisquer detalhes antes de tomar uma ação, como clicar em um link ou baixar um aplicativo. Em caso de dúvida, ir diretamente a um site em vez de clicar em um link de e-mail é sempre uma boa ideia.
  • Mudar senhas regularmente. Se uma senha não for mais correta, os hackers não devem conseguir acessar as contas conectadas. Mudar senhas com frequência e usar gerenciadores de senhas para armazenar e gerar esses detalhes de login seguros deve ajudar.
  • Verificar todas as contas com frequência. Especialmente quando se trata de contas financeiras, extratos e registros devem ser revisados frequentemente para verificar qualquer atividade fraudulenta. Embora os bancos geralmente sejam bons em detectar tentativas de fraude suspeitas, é sempre útil para os indivíduos serem proativos sobre isso por conta própria.
  • Usar autenticação de dois fatores. Adicionar uma camada adicional de segurança, como um código de uso único enviado para um telefone, pode ajudar a impedir que hackers acessem contas online. A menos que eles também tenham acesso a esse telefone, não devem conseguir contornar essa etapa para fazer login.

Phishing vs. spam

É comum confundir um e-mail de phishing com um e-mail de spam, mas os dois têm diferenças importantes.

Phishing sempre tem intenção maliciosa. Os hackers estão ativamente tentando roubar informações e usá-las para seu benefício, geralmente ganho financeiro.

Spam pode ou não ser uma tentativa de phishing. A grande maioria do spam é como lixo digital: frustrante, indesejado, mas inofensivo.

Mantenha os dados da sua empresa protegidos de cibercriminosos usando software de proteção de e-mail inteligente que pode detectar spam e comportamento malicioso antes que chegue aos seus funcionários.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.