O que é phishing? Aqui está tudo o que você precisa saber

click fraud protection

O que é phishing? Como na pesca real, não é divertido estar na ponta do anzol. Mas é aí que todo usuário moderno da web provavelmente se encontrará em algum momento de seu tempo online. Seja por meio de um e-mail falso prometendo milhões, de uma ligação alegando ser do seu banco ou de um formulário de login de site falso, o phishing está em toda parte. A coisa assustadora? É mais lucrativo do que nunca.

Conteúdo

  • Engenharia social
  • Formulários falsos
  • Phishing direcionado

Ao contrário de muitas ameaças modernas ao nosso eu digital, os golpes de phishing existiu durante séculos numa forma mais clássica e décadas em seus mais recentes. Existem novos métodos e vetores de ataque em jogo hoje, mas tudo o que eles fazem é aproveitar os novos meios de comunicação para executar os mesmos golpes antigos que sempre enganaram pessoas incautas.

Vídeos recomendados

Engenharia social

Pague e ore pela segurança cibernética

O principal componente de qualquer golpe de phishing é Engenharia social. Essa é a prática de enganar o usuário, fazendo-o acreditar que a pessoa, o e-mail ou a página da web com a qual está lidando é legítimo. É manipulação psicológica cometer fraude. Uma forma digital de truques clássicos de confiança para incentivar a divulgação de informações pessoais.

O uso mais clássico da engenharia social no phishing é o email. O golpe do Príncipe Nigeriano é bem conhecido, mas também tem seus aspectos mais formas modernas nas redes sociais. Outras variações do tema incluem ligações, e-mails ou mensagens de redes sociais que supostamente são do seu banco. que desejam que você clique em um link ou em um e-mail que parece vir de um colega que precisa desesperadamente que você abra um anexo. Em alguns casos, isso leva a sites maliciosos que continuam o ataque de phishing, mas também podem baixar software malicioso que utiliza malware para um ataque combinado.

Em todos os casos, os ataques de phishing que se apoiam na engenharia social encorajam o utilizador a participar numa acção que não é aconselhável. Eles podem usar a linguagem para sugerir que o tempo é essencial, apelar para a boa natureza ou sugerir familiaridade para pressionar ainda mais a vítima em potencial.

Uma boa regra para evitar tais golpes é considerar o velho ditado “é bom demais para ser verdade” e nunca clicar em links dentro de e-mails. Quando se trata de anexos, pedir aos colegas que os distribuam em plataformas de compartilhamento de arquivos é mais seguro e menos arriscado. suscetíveis à manipulação do que e-mails que podem ser facilmente falsificados para parecer que vêm de algum lugar legítimo.

Formulários falsos

Uma forma mais direta de phishing envolve falsificar mais do que apenas um e-mail. Em alguns casos, sites inteiros — ou pelo menos suas páginas de login — são falsificados para dar maior sensação de legitimidade. Eles podem usar endereços da web aparentemente semelhantes, opções de arte e design copiadas e até certificados de segurança, dependendo da complexidade da falsificação.

Tal como acontece com os golpes por e-mail, os sites de phishing são projetados para incentivar a vítima a divulgar suas informações pessoais. Um site bancário ou rede social falso pode roubar suas credenciais de login. Uma troca falsa de Bitcoin pode tentar roubar sua criptomoeda.

Embora menos comum, a forma mais sofisticada de falsificação de sites envolve o uso de uma falha de segurança em um site legítimo para sequestrá-lo. Quando as vítimas tentam fazer login, elas estão, na verdade, colocando suas informações em um formulário de login falso ou concedendo aos invasores a capacidade de fazer login naquele site ao mesmo tempo que eles.

A melhor maneira de evitar tais ataques é sempre certificar-se de que você está realmente no site certo – e não em um com URL semelhante – e suspeitar de qualquer solicitação surpresa de login. Em caso de dúvida, digite o endereço da web que você sabe ser seguro em seu navegador, em vez de usar links.

Phishing direcionado

O phishing geralmente é bastante genérico, com os invasores procurando ampliar sua rede para tentar capturar o maior número possível de vítimas em potencial. Isto é especialmente importante agora que a maioria dos navegadores modernos emprega medidas de segurança anti-phishing. No entanto, alguns dos ataques de phishing mais eficazes tiveram sucesso porque foram direcionados. A prática de usar informações específicas sobre indivíduos, talvez obtidas de um ataque anterior de engenharia social ou de malware, é conhecida como spear phishing.

O spear phishing pode assumir a forma de e-mails, telefonemas ou mensagens instantâneas, da mesma forma que ataques mais gerais. Eles empregarão táticas desarmantes, como o uso do primeiro nome ou informações pessoais preferidas que parecem vir apenas de uma fonte legítima. Isto pode ser para fins de ganho monetário, mas também houve casos em que foi utilizado para fins de espionagem industrial e manipulação política.

De acordo com um Estudo Keepnet de 2017, o ataque médio bem-sucedido de spear phishing contra empresas rende aos invasores US$ 1,6 milhão, tornando-o muito mais lucrativo do que outros tipos de ataques digitais.

Outra forma de phishing de nicho, conhecida como “caça às baleias”, pode ser ainda mais lucrativa. Ele visa especificamente indivíduos e empresas de alto patrimônio com o objetivo de tirar-lhes dinheiro de um golpe ou obter acesso digital de alto nível a uma organização.

Os ataques de spear phishing são, por sua própria natureza, muito mais difíceis de detectar e evitar. No entanto, é importante lembrar que eles contam com as mesmas técnicas de manipulação que outros golpes de phishing. Eles querem suas informações. Se você for muito cuidadoso com as informações que fornece e com o contexto em que as oferece, estará relativamente protegido contra todas as formas de phishing.

Você pode mitigar ainda mais os problemas associados a ataques de phishing usando senhas exclusivas em todos os seus serviços e armazenando-as em um gerenciador de senhas forte.

Recomendações dos Editores

  • Laptops com carregamento USB-C: aqui está o que você precisa saber
  • O que é RAM? Aqui está tudo o que você precisa saber
  • Tudo o que você precisa saber sobre a compra de uma GPU em 2023
  • Meta Quest 3: tudo que você precisa saber
  • A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.

Categorias

Recente

Guia do capítulo 3 do Fortnite: missões da 1ª temporada, semana 12 e como completá-las

Guia do capítulo 3 do Fortnite: missões da 1ª temporada, semana 12 e como completá-las

É uma nova semana e a Epic Games tem um novo lo...

Guia do capítulo 3 do Fortnite: missões da 1ª temporada, semana 13 e como completá-las

Guia do capítulo 3 do Fortnite: missões da 1ª temporada, semana 13 e como completá-las

Fortnite capítulo 3, temporada 1 está chegando ...

Como sair de uma conta Fortnite no PS4

Como sair de uma conta Fortnite no PS4

Provavelmente você já baixou pelo menos Fortnit...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews