O QUE É PHISHING? CONHEÇA 8 TIPOS DE CIBERCRIME

Phishing é um tipo de crime cibernético, geralmente realizado por criminosos que criam sites que se fazem passar por sites confiáveis, sejam de instituições financeiras, provedores de serviços  ou de redes sociais.

A palavra ‘phishing’ é pronunciada como ‘fishing’, o que é apropriado, pois os termos compartilham as mesmas conotações de pegar algo usando um anzol ou uma isca.

Por exemplo, quando os usuários clicam para acessar um site fraudulento, os cibercriminosos roubam informações relevantes, como detalhes de cartão de crédito, números de identificação e credenciais de login.

Phishing é a forma mais comum de ataque cibernético, principalmente nos dias de hoje, pois todos usam a internet diariamente, permitindo que phishing e outros crimes cibernéticos sejam realizados com mais facilidade.

Prepare-se, você deve sempre ficar atento para evitar ser vítima desse tipo de ataque cibernético.

COMO SÃO AS MENSAGENS DE ATAQUES DE PHISHING?

  • Uma mensagem contendo erros de digitação, por exemplo, “PayPal” torna-se “Paypai”. Esse pequeno erro de digitação geralmente é esquecido, o que significa que muitos destinatários clicam no link, que os leva a outros subdomínios ou sites suspeitos que roubam suas informações pessoais.
  • Uma mensagem enviada de um endereço de e-mail pessoal em vez de uma organização. Eles podem usar endereços de e-mail de domínio público como Gmail ou Hotmail enquanto afirmam ser organizações legítimas.
  • Uma mensagem escrita de uma forma que provoca medo.
  • Uma mensagem solicitando informações pessoais, como detalhes do cartão de crédito, números de identificação ou credenciais de login.
  • Uma mensagem escrita de forma muito simples ou pobre, muitas vezes contendo erros de digitação.

QUANTOS TIPOS DE ATAQUES DE PHISHING EXISTEM?

Os ataques de phishing podem ser divididos em oito principais tipos diferentes:

PHISHING POR E-MAIL

O phishing por e-mail é um golpe comum, geralmente chamado de “Spray and Pray” (algo como espalhe e reze, em tradução livre), em que vários e-mails são enviados de uma só vez para tentar atrair as vítimas. A adesão de apenas uma ou duas vítimas já é considerado um sucesso pelos criminosos.

Normalmente, o conteúdo do e-mail não visa um grupo específico de pessoas ou se dirige ao leitor pessoalmente; ele usará termos como “Prezado titular da conta” ou “Prezado cliente”.

Além disso, eles podem usar palavras para causar ansiedade ou pânico, como “URGENTE” ou “CONFIDENCIAL”, para induzir a vítima a clicar no link anexado.

SPEAR PHISHING

Spear phishing tem como alvo um grupo específico de indivíduos. Os cibercriminosos que escolhem esse tipo de abordagem de phishing são, em sua maioria, hackers profissionais que procuram roubar as informações pessoais de suas vítimas ou se infiltrar em uma organização, fazendo com que o conteúdo de seu e-mail pareça confiável.

Por exemplo, o e-mail pode usar um nome semelhante ao de alguém que trabalha na organização, o que pode fazer com que a vítima ignore o golpe e clique no link fraudulento.

WHALING PHISHING

Whaling phishing é outro golpe complexo semelhante ao spear phishing, mas em vez disso, visa um indivíduo específico – geralmente funcionários de alto escalão, como um CEO ou gerente.

O conteúdo do e-mail terá como objetivo causar medo e ansiedade. Por exemplo, o e-mail pode alegar ser de um tribunal informando que você foi acusado de violação da lei e que precisa tomar medidas urgentes para evitar um sério impacto negativo em seus negócios.

VISHING PHISHING

Vishing combina as palavras ‘voz’ e ‘phishing’. Esse tipo de golpe envolve golpistas ligando de um call center fraudulento alegando ser de uma organização para roubar informações pessoais confidenciais das vítimas. 

Embora seja um truque bastante antigo, ainda funciona, como você costuma ver nos telejornais. Nosso conselho? Desligue imediatamente se suspeitar que um golpista ligou.

PHISHING PHISHING

Outra ameaça de phishing que todos conhecem bem é o phishing por meio de mensagens SMS.

Os cibercriminosos escreverão uma mensagem curta, mas convincente, para induzir as vítimas a clicar e entrar em um site fraudulento.

O texto comum que você provavelmente verá pode ser “Parabéns! Você ganhou um prêmio”, mas você precisará preencher suas informações para receber seu prêmio.

PHISHING DE PESCADOR

O phishing do pescador é uma nova técnica de fraude com a qual muitas pessoas não estão familiarizadas.

Os hackers ficam de olho no comportamento da vítima na mídia social e, em seguida, se fazem passar por um funcionário de uma organização para enganá-los.

Por exemplo, suponha que você reclame no Twitter que está recebendo um serviço ruim de sua operadora de telefonia móvel.

Nesse caso, os cibercriminosos se passarão por um funcionário desse provedor, irão informar que resolveram seu problema e vão roubar suas informações pessoais enviando um link para você “verificar sua identidade”.

CEO FRAUDE PHISHING

O phishing de fraude de CEO é semelhante ao whaling phishing, mas os ataques de phishing de fraude de CEO são piores.

Os criminosos usam funcionários de alto escalão como isca para enganar as vítimas.

Por exemplo, eles se fazem passar pelo CEO e enviam e-mails aos funcionários da empresa pedindo que enviem informações confidenciais ou transfiram dinheiro instantaneamente para eles.

PHISHING EM MECANISMOS DE PESQUISA

Outra nova técnica é explorar a confiança que os usuários têm nos mecanismos de pesquisa.

Os golpistas criarão sites que oferecem benefícios, como descontos em produtos, brindes ou anúncios de empregos, e aumentarão a classificação de seus sites com técnicas de SEO para direcionar o tráfego para sites fraudulentos.

Como você pode ver, os ataques de phishing induzem as vítimas a clicar em sites fraudulentos para roubar senhas e outras informações pessoais, incluindo informações financeiras.

Ao criar um site fraudulento, os cibercriminosos trabalharão arduamente para garantir que pareça um site oficial, mas muitas vezes haverá um erro ortográfico no URL.

As vítimas geralmente ignoram esse tipo de erro de digitação. Portanto, se você receber uma mensagem que pareça suspeita, verifique com atenção se ela vem de uma fonte confiável.

Gostou do conteúdo sobre como você pode crescer seu pet shop com marketing? É fundamental ter um plano de ação bem estruturado para ter uma presença de sucesso da sua empresa nessa plataforma. Quer saber como?

A Chili é uma agência especialista em marketing de performance e atua para identificar, atrair e converter os consumidores com foco em resultados.

Fale pra gente sobre suas experiências! Deixe nos comentários suas experiências usando essa técnica. Será de grande ajuda para outros profissionais.