Você já ouviu falar em ataque de Phishing? Embora a internet traga muitas vantagens e facilidades para nossa rotina, ela também está repleta de ameaças à segurança das suas informações. Sites falsos, banners corrompidos, e-mails falsos, SMSs com links maliciosos. Tudo isso pode ser uma verdadeira armadilha para segurança dos seus dispositivos e confidencialidade dos seus dados.
Uma das táticas utilizadas pelos cibercriminosos é o chamado ataque de phishing. Essa estratégia consiste em uma técnica que planta iscas e armadilhas para coletar informações de forma fraudulenta, com o objetivo de utilizar esses dados em fraudes e golpes financeiros.
Como o phishing é aplicado?
Existem diversas formas de aplicar o phishing na atualidade. Vejamos a seguir as principais táticas utilizadas pelos criminosos:
- Fishing comum;
- Spear phishing;
- Clone phishing;
- Whaling;
- Vishing e Smishing;
- Phishing através da mídia social.
O que vai diferenciar o tipo de ataque de phishing será o canal a ser utilizado e os alvos para os quais a abordagem será direcionada. Diferentemente do que se pensa, um ataque de phishing não acontece apenas por e-mail: ele pode chegar através de chamadas de voz, serviços de SMS, sites falsos, redes sociais, e muitos outros.
Por conta dessa ampla variedade, é imprescindível tomar muito cuidado com qualquer conteúdo que pareça suspeito, de forma a evitar o vazamento de dados e golpes financeiros.
Qual é a origem desse tipo de golpe?
Embora pareça ser um tipo de armadilha recente, o phishing vem sendo aplicado desde os anos 90. Inicialmente, os ataques de phishing eram utilizados para roubar e fraudar contas da AOL – America Online, um provedor de serviços de internet que foi pioneiro nesse ramo. O portal se manteve ativo no Brasil até meados de 2008.
Utilizando métodos para descobrir contas e números de cartão de crédito, os criminosos fraudavam senhas e desviavam informações. Como internet ainda era um recurso muito difícil de ser obtido na época, era necessário arcar com uma taxa, e muitos usuários não conseguiam pagar pelo acesso.
Para conseguir aumentar as suas vendas, a AOL começou a disponibilizar um teste gratuito de 30 dias, que acabou atraindo usuários de má-fé, que gostariam de continuar utilizando o serviço de forma gratuita. Para que eles conseguissem continuar acessando gratuitamente, os cibercriminosos começaram a roubar contas de usuários legítimos para manter o seu acesso.
Como ele pode prejudicar o seu negócio?
O ataque phishing é uma estratégia que não deixa de ser praticado pelos cibercriminosos, pois ela ainda consegue ser muito eficiente.Diferentemente dos ataques que envolvem instalação de softwares e aplicativos maliciosos, o ataque phishing utiliza a vulnerabilidade do próprio usuário para que ele tenha êxito.
Se para uma pessoa física a perda de dados pode representar um grande prejuízo, para uma empresa as perdas podem ser alarmantes e catastróficas. Esse tipo de ataque pode causar muitas consequências para um negócio, como:
- Perda de confiabilidade perante os consumidores: empresas que expõem as informações confidenciais de seus clientes e fornecedores, mesmo que por conta de um ataque cibernético, podem perder a sua confiabilidade no mercado.
- Perda de competitividade: quando o assunto é competitividade, quanto mais seguras estiverem as informações, mais bem posicionada estará a empresa.
- Indisponibilidade de informações: alguns ataques de phishing podem favorecer ataques ainda mais agressivos, como é o caso do Ransomware. Nesse tipo de estratégia, os cibercriminosos “sequestram” os dados ou disponibilizam sistemas, exigindo o pagamento de um “resgate” para devolver essas informações.
- Perda financeira: dependendo das consequências do ataque, pode ser necessário investir em soluções para mitigar os danos causados, realizar pagamento de resgate para recuperar as informações, e até mesmo arcar com indenizações para os clientes lesados pelo vazamento de dados.
O que fazer diante de um ataque desse tipo?
A primeira dica a ser dada para evitar cair nas armadilhas do phishing, é: se você receber um e-mail, SMS e mensagem por rede social que pareça suspeita, não abra. Para conseguir identificar armadilhas desse tipo, é muito importante se manter atento aos sinais de que aquelas informações não são verdadeiras.
Veja abaixo um exemplo bem comuns de “isca” de phishing:
Perceba que um usuário desatento e leigo passa o olhar rapidamente e não percebe que esta é uma isca para um ataque de phishing.
Dentro da empresa, se um usuário receber algum tipo de notificação que pareça maliciosa ou suspeita, é de extrema importância que ele entre em contato com a equipe de TI responsável. Se por algum motivo o funcionário acessar um link, ou inserir informações em um site que possa ser fraudulento, é imprescindível que o fato seja avisado aos responsáveis, para que as medidas de segurança sejam tomadas o mais rápido possível.
Para tentar manter os seus funcionários longe desse tipo de problema, a sua empresa pode contar com um sistema de controle de acesso à internet, de forma a gerenciar com mais assertividade como os acessos vêm sendo feitos na empresa. Esse tipo de ferramenta ajuda a evitar que os usuários tenham acesso a páginas perigosas de forma indiscriminada e coloquem a confidencialidade das informações em risco.
Você sabe como anda a segurança na Internet na sua empresa? Clique aqui e faça um diagnóstico gratuito da situação do seu negócio!
