Phishing passou a ter um termo que tem dado que falar nas notícias sobre informática. Em Portugal neste ano de 2020 fomos o país que foi assinalado com segunda maior percentagem de ataques. Mas o que é este ataque e como é que este género de ataque é orquestrado? A wisdom IT CONSULTING hoje explica-lhe tudo sobre este conceito.
Afinal o que é o Phishing?
O termo surgiu precisamente a partir do termo inglês fishing (pescar). Ou seja, neste ataque as informações do alvo são “pescadas” pelos atacantes. Com o fim de levar a cabo este género de ataque o emissor lança uma “isca” a diversos utilizadores com o objetivo de “pescar” as suas informações pessoais.
Curiosidade: O primeiro caso foi registado judicialmente em 2004. Foi um adolescente da Califórnia que criou um site falso através do qual começou a obter informações confidenciais dos usuários. Graças a estes dados o jovem conseguia inclusive retirar dinheiro das contas bancárias das vítimas.
Como são orquestrados estes ataques?
Com efeito este tipo de ataque informático pode chagar até si de diversas formas: email, SMS, chamadas telefónicas, falsos sites e falsos pop-ups. Poderá estar sujeito a cruzar-se com isto em sites desprotegidos nomeadamente.
Normalmente irá receber um comunicado em nome de uma determinada entidade que lhe irá solicitar ou uma ação ou informações confidenciais. No caso da vítima fornecer essas mesmas informações poderão ter as suas conta e cartão violados. Além disso, podem ser vítimas de crimes de falsa identidade bem como arriscarem-se a perder dinheiro através de transações financeiras indesejadas.
O Phishing em si pode ser orquestrado de diversas formas. Estas são algumas das técnicas mais conhecidas.
Blind Phishing
Esta é a forma mais comum de fazer phising, nomeadamente usando um endereço de e-mail. Uma mensagem é disparada para vários contactos em massa, contando que alguém caia na armadilha.
Spear phishing
Neste caso os ataques são orquestrados contra grupos específicos. Os alvos escolhidos normalmente são organizações maiores, que podem incluir funcionários do governo, clientes de uma empresa específica e às vezes uma pessoa em particular. Este tipo de lance visa obter o acesso a bases de dados desses grupos com o fim de obter informações sigilosas, arquivos confidenciais ou financeiros.
Clone phishing
Neste caso, um site original é clonado para atrair os utilizadores que normalmente costumam visitá-lo. Ao acederem ao site falso, as vítimas poderão ser persuadidas a inserir as suas informações num formulário que irá transmitir as informações para os criminosos. De seguida a vítima será redirecionada para a página original sem se aperceber de que foi vítima de roubo de informações.
Smishing
Este é o nome dado ao Phishing realizado através de SMS. O tom das mensagens normalmente visa persuadir os leitores com textos constrangedores referentes a dívidas, ou até com um call to action para um sorteio ou um prémio que leve a ações impulsivas.
Quais as principais formas de reconhecer um ataque de phishing?
Estes são alguns dos tópicos principais para o ajudar a reconhecer a legitimidade de uma mensagem. Independentemente de tudo, recomendamos que nunca ceda as suas informações pessoais a qualquer empresa, especialmente no que toca a informações bancárias.
Tenha sempre em conta os seguintes detalhes:
- Mensagens com referência a um prémio de alto valor que pode reclamar agora;
- Mensagens com referências a dívidas que nunca contraiu nem tem memória de ter contraído;
- Mensagens a dizer que “precisam de falar consigo agora”;
- Mensagens com ameaças de suspensão;
- Mensagens que tenham um link externo no qual o encorajam a clicar;
- Mensagens de um remetente desconhecido;
- Mensagens com arquivos misteriosos em anexo.
Como se pode proteger destes ataques?
- Analise bem o email recebido antes de dar qualquer tipo de resposta ou clicar no que quer que seja;
- Instale antivírus e software firewall;
- Instale sempre a verificação de dois passos;
- Verifique sempre se um site em que entra se encontra em domínio seguro (com o Certificado de Segurança SSL).
Em suma, o Phishing é uma ameaça que irá continuar apesar de cada vez mais pessoas estarem informadas dos seus efeitos e características. É um método com simplicidade na sua divulgação, que irá continuar a decorrer enquanto existirem pessoas na internet desinformadas sobre esses ataques ou dos riscos a que se podem estar a submeter na vida online.