|
|
|
Phishing é um método de ataque cibernético que tenta induzir as vítimas a clicar em links fraudulentos enviados por e-mail. O link normalmente leva a vítima a um formulário aparentemente legítimo que solicita informação sensível ou leva ao download de algum ficheiro contendo funcionalidade maliciosa.
Um exemplo clássico, é receber um e-mail a informar que sua conta bancária foi bloqueada e solicitar que clique num link para recuperar o acesso. Na verdade, esse link levará a um formulário fraudulento que simplesmente recolhe as suas informações e a partir daí terem acesso à sua conta e roubarem o seu dinheiro.
|
|
|
|
|
|
Smishing é um tipo de fraude semelhante ao phishing, exceto que vem na forma de uma mensagem de texto. Um texto smishing geralmente contém um link fraudulento.
Ao seguir o link e as instruções fornecidas, a vítima acaba por instalar inadvertidamente malware, que servirá normalmente para facilitar ao atacante obter ganho financeiro ilícito sobre a vítima..
Estas mensagens de texto smishing podem parecer solicitações urgentes enviadas de um banco ou serviço de entrega de encomendas, por exemplo. Pode ser fácil cair neste golpe se acha que deve agir rapidamente para resolver um problema urgente e não toma as devidas medidas para verificar a veracidade da mensagem..
|
|
|
|
|
|
|
Chamadas ou mensagens de voz fraudulentas enquadram-se na categoria de "vishing". Os cibercriminosos ligam para possíveis vítimas, muitas vezes usando robocalls pré-gravados, fingindo ser uma empresa legítima para solicitar informações pessoais de uma vítima.
Por exemplo, para confirmar os seus dados no Banco, ou para estender a cobertura do seguro do seu carro. Se atender pode ser atendido por um suposto agente, e poderá ser-lhe pedido que forneça informações pessoais.
|
|
|
|
|
Como prevenir ataques de Phishing, Smishing e Vishing?
|
|
|
Para evitar ser vítima de phishing, smishing ou vishing, existem algumas regras que deve seguir. Isto pode protegê-lo diretamente de fraudes e reduzir a probabilidade de ser o alvo.
|
|
|
|
• Não clicar em anexos ou links de emails, de mensagens não solicitadas ou de SMS suspeitos.
• Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem.
• Avaliar sempre a oportunidade, ou o momento, dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas.
• Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico.
• Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem.
• Nas organizações, realizar simulações de ataques de phishing e smishing, e eventualmente de vishing, de modo a aumentar a sensibilização e os níveis de atenção a estes meios.
• Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica).
• Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo.
• Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.
|
|
|
|
|