Phishing representa um risco significativo para empresas e indivíduos. É um tipo de ataque cibernético que utiliza técnicas de engenharia social para enganar os usuários e fazer com que compartilhem suas informações pessoais. Neste artigo, descreverei o conceito de phishing, explicarei o processo que ele segue e darei exemplos de fraudes típicas que envolvem o phishing. Se você estiver ciente do que é o phishing, como ele funciona, as ameaças e os métodos para reconhecê-los, será capaz de proteger sua empresa e a si mesmo de danos.
O que exatamente é o Phishing?
O phishing é uma forma de ciberataque na qual golpistas empregam várias técnicas para roubar informações sensíveis, como senhas de login, números de cartão de crédito ou informações pessoais. Eles usam o truque psicológico da manipulação e métodos de engenharia social para enganar suas vítimas. Eles normalmente fingem ser uma fonte confiável, como uma instituição, banco, site de mídia social ou agência governamental, para ganhar a confiança da pessoa que estão tentando convencer. Depois que a vítima é manipulada a fornecer seus detalhes pessoais, os fraudadores podem usá-los para cometer crimes, como fraude financeira ou roubo de identidade.
O que é o Phishing? Como o Phishing Funciona?
Os ataques de phishing exploram as fraquezas humanas. Eles usam a manipulação da mente das vítimas para divulgar suas informações privadas. Os golpistas geralmente empregam uma combinação de métodos, incluindo fraude por e-mail, engenharia social e malware, para realizar seus ataques de phishing.
Falsificação de E-mails
Falsificação de e-mails é uma técnica extremamente popular usada em golpes de phishing. Os golpistas conseguem criar endereços de e-mail falsos que parecem autênticos, como de uma instituição ou site de mídia social. Os e-mails geralmente incluem um link que levará o usuário a uma página da web falsa semelhante à original. Quando o usuário faz o login, eles terão acesso à conta.
Engenharia Social
Engenharia social é uma tática diferente usada em golpes de phishing. Os golpistas se disfarçam como uma pessoa autêntica, como alguém que você conhece, para ganhar a confiança do alvo. Eles podem pedir à vítima para clicar em um hyperlink ou baixar um arquivo anexado, que pode infectar seu computador com malware, ou enviá-los para uma página da web falsa que solicita aos usuários que insiram suas informações pessoais.
Software Malicioso (Malware)
Ataques de phishing também podem envolver o uso de malware que inclui keyloggers ou ransomware. Keyloggers são programas que rastreiam as teclas digitadas pelo usuário, incluindo suas credenciais de login, enquanto o ransomware bloqueia os dados da vítima e exige pagamento para recuperar os dados.
- Scam de Phishing do Google Docs Em 2017, um grande golpe envolvendo phishing teve como alvo os usuários do Gmail. Ele usou um convite não autêntico do Google Docs para enganar os usuários e obter acesso à sua conta do Gmail. O e-mail de phishing foi enviado por um contato identificado. Ele incluía um link para um documento do Google Docs que o usuário era convidado a revisar. Ao clicar no link, o usuário era redirecionado para uma página de login falsa do Google, que coletava sua senha e endereço de e-mail. A fraude afetou milhões de usuários antes que o Google conseguisse interromper o golpe.
- Scam de Phishing da Netflix Um golpe de phishing direcionado aos usuários da Netflix foi descoberto no ano de 2018. O golpe baseava-se no envio de um e-mail que parecia ser da Netflix, pedindo aos usuários que alterassem suas informações de pagamento. O e-mail incluía um hyperlink para uma página de login falsa da Netflix, onde os usuários eram solicitados a inserir os detalhes de sua conta. O golpe conseguiu enganar muitas pessoas, fazendo com que fornecessem os detalhes de login e os detalhes do cartão de crédito.
- Scam do IRS – Golpe de Phishing Em 2016, um golpe de phishing direcionou contribuintes em todos os Estados Unidos, usando um e-mail falso que parecia ser diretamente do IRS. O e-mail continha um hyperlink para um site falso do IRS, que pedia aos usuários que fornecessem seus números de segurança social e outros detalhes pessoais. O golpe conseguiu enganar muitas pessoas, fazendo com que fornecessem detalhes confidenciais, e o IRS teve que emitir um alerta aos contribuintes para ficarem atentos a golpes como esse.
- Scam de Phishing da Apple Em 2020, um golpe visando usuários da Apple com e-mails falsos que pareciam ser diretamente do Suporte da Apple. O e-mail alertava os usuários de que haviam sido notificados de que sua ID Apple estava comprometida. O e-mail também incluía o link para uma página de login falsa da Apple, onde o usuário era solicitado a inserir seu número de conta e senha da Apple. O golpe conseguiu que muitos usuários fornecessem acesso às suas credenciais de login, que posteriormente poderiam ser usadas para acessar contas em suas contas da Apple e acessar dados pessoais.
- Scams de Phishing relacionados à COVID-19 Na epidemia de COVID-19, inúmeros golpes usando phishing focaram nos medos e preocupações das pessoas em relação à doença. Por exemplo, os golpistas enviaram mensagens que pareciam ser da Organização Mundial da Saúde, pedindo doações ou fornecendo detalhes sobre o vírus. Quando os usuários clicavam nos links nos e-mails, eram levados a sites fraudulentos onde coletavam os detalhes pessoais das vítimas. Esse tipo de golpe continua sendo motivo de preocupação à medida que a epidemia continua.
- Scam de Phishing da Amazon Nesse golpe de phishing, um criminoso envia um e-mail que parece ser da Amazon para informar a vítima sobre um problema na conta, como um pagamento não resolvido ou atividades suspeitas. O e-mail também contém um hyperlink que direciona o usuário para uma tela de login falsa da conta da Amazon, onde eles são solicitados a inserir suas credenciais de login. Uma vez que o atacante obtém acesso à conta do usuário, eles podem comprar itens fraudulentos ou até mesmo roubar informações privadas.
- Scam de Phishing de Banco Durante um golpe, o autor envia um e-mail à vítima que parece ter vindo do banco da vítima, informando-os sobre a existência de um problema em sua conta ou uma violação de segurança. O e-mail contém um link que leva a vítima a uma página de login falsa que a incentiva a inserir seus detalhes de login. Uma vez que o atacante consegue acessar a conta do usuário, eles podem realizar transações fraudulentas ou até mesmo roubar informações privadas.
- Scam de Phishing do PayPal O golpe do PayPal envolve o envio de um e-mail que parece ser do PayPal e informa os usuários sobre um problema em sua conta, como uma transação não autorizada ou um problema de segurança. O e-mail contém um link que leva o usuário a uma tela de login falsa da conta do PayPal, onde eles são solicitados a inserir suas credenciais de login. Uma vez que o atacante obtém acesso à conta, eles podem usá-la para realizar transações fraudulentas ou roubar informações privadas.
- Golpe de Phishing em Redes Sociais Em um golpe de phishing em redes sociais, um atacante enviará um e-mail ou mensagem que parece ser de um amigo ou conexão por meio de um site de mídia social como Facebook e LinkedIn. A postagem ou mensagem contém um link que levará o usuário a uma página de login autêntica, que solicita que eles insiram as credenciais de sua conta de mídia social. Uma vez que o atacante consegue acessar a conta do usuário, eles podem postar links maliciosos ou de spam ou acessar informações pessoais.
- Golpe de Phishing de Varejista Online Um golpe de phishing envolve o envio de um e-mail que parece ser de um conhecido varejista online, como Walmart ou Target. Ele informa o usuário sobre um problema com sua compra ou oferece uma oferta especial. O e-mail contém um link que leva o cliente a páginas de login falsas, que os incentivam a inserir suas credenciais de login. Uma vez que o atacante obtém acesso à conta do usuário, eles podem realizar compras fraudulentas ou até mesmo roubar dados pessoais.
Exemplos de Golpes de Phishing
Tipos de Golpes de Phishing
Golpes de Phishing por Email
Fraudes por email estão entre as formas mais frequentes de golpes de phishing. Nesse tipo de golpe, os fraudadores enviam emails que parecem vir de uma fonte legítima, como o banco ou plataforma de mídia social. Os emails geralmente contêm hiperlinks que levam o destinatário a um site falso que é idêntico ao real. Depois que o usuário faz login e clica no link, os golpistas ganham acesso à conta. Por exemplo, um fraudador poderia enviar um email dizendo que foi detectada atividade suspeita na conta do alvo e pedir para clicar em um link para confirmar os detalhes da conta.
Golpes de Spear Phishing
O Spear Phishing é um tipo direcionado de ataque de phishing. Os golpistas conseguem pesquisar seus alvos e, em seguida, criar uma mensagem personalizada que parece vir de uma fonte confiável, como um colega de trabalho ou gerente. A mensagem provavelmente incluirá informações específicas sobre a pessoa sendo alvo, como o nome do cargo ou projetos recentes. Por exemplo, um fraudador poderia enviar uma mensagem de email para um funcionário do departamento de contabilidade, se passando por seu gerente e pedindo a transferência de fundos para uma conta específica.
Golpes de Smishing
O Smishing é um tipo de golpe de phishing que usa mensagens de texto ou SMS em vez de emails. Nesse tipo de golpe, os golpistas enviam uma mensagem de SMS que parece vir de uma fonte legítima, como uma agência ou banco. A mensagem de texto geralmente contém um endereço ou um número de telefone para o qual a pessoa-alvo é instruída a ligar. Quando a vítima responde ou inicia o contato, eles podem ser solicitados a fornecer dados sensíveis, como as credenciais de login de sua conta e informações do cartão de crédito. Por exemplo, um fraudador pode enviar uma mensagem de SMS para a vítima alegando que sua conta no banco foi comprometida e pedir para a vítima discar um número específico para resolver o problema.
Fraude do CEO
A fraude do CEO é um tipo de golpe de phishing direcionado a empresas. Nesse golpe, os criminosos se passam por um executivo de alto escalão, como o CEO, e enviam emails aos funcionários solicitando a transferência de dinheiro para uma conta específica. Os emails geralmente contêm linguagem urgente e também podem instruir os funcionários a manterem o pedido anônimo. Por exemplo, um criminoso pode enviar um email a um funcionário do departamento financeiro, se passando pelo CEO, e pedir que o funcionário transfira fundos para um projeto urgente.
Golpes Envolvendo Pharming
O Pharming é uma forma de golpe de phishing em que o perpetrador redireciona a vítima para um site falso sem o consentimento dela. O golpista infecta o computador da vítima com malware que altera as configurações de DNS do computador. Se a vítima tentar se conectar a um site legítimo, como o site do banco, mas for redirecionada para um site falso idêntico ao legítimo. Depois que o usuário insere suas credenciais de login, os golpistas ganham acesso à sua conta bancária. Por exemplo, um golpista pode infectar o computador da vítima com malware e direcionar os usuários para um site falso para obter acesso à conta bancária online.
Tipos de Golpes de Phishing
Golpes de Phishing por Email
Fraudes por email estão entre as formas mais frequentes de golpes de phishing. Nesse tipo de golpe, os fraudadores enviam emails que parecem vir de uma fonte legítima, como o banco ou plataforma de mídia social. Os emails geralmente contêm hiperlinks que levam o destinatário a um site falso que é idêntico ao real. Depois que o usuário faz login e clica no link, os golpistas ganham acesso à conta. Por exemplo, um fraudador poderia enviar um email dizendo que foi detectada atividade suspeita na conta do alvo e pedir para clicar em um link para confirmar os detalhes da conta.
Golpes de Spear Phishing
O Spear Phishing é um tipo direcionado de ataque de phishing. Os golpistas conseguem pesquisar seus alvos e, em seguida, criar uma mensagem personalizada que parece vir de uma fonte confiável, como um colega de trabalho ou gerente. A mensagem provavelmente incluirá informações específicas sobre a pessoa sendo alvo, como o nome do cargo ou projetos recentes. Por exemplo, um fraudador poderia enviar uma mensagem de email para um funcionário do departamento de contabilidade, se passando por seu gerente e pedindo a transferência de fundos para uma conta específica.
Golpes de Smishing
O Smishing é um tipo de golpe de phishing que usa mensagens de texto ou SMS em vez de emails. Nesse tipo de golpe, os golpistas enviam uma mensagem de SMS que parece vir de uma fonte legítima, como uma agência ou banco. A mensagem de texto geralmente contém um endereço ou um número de telefone para o qual a pessoa-alvo é instruída a ligar. Quando a vítima responde ou inicia o contato, eles podem ser solicitados a fornecer dados sensíveis, como as credenciais de login de sua conta e informações do cartão de crédito. Por exemplo, um fraudador pode enviar uma mensagem de SMS para a vítima alegando que sua conta no banco foi comprometida e pedir para a vítima discar um número específico para resolver o problema.
Fraude do CEO
A fraude do CEO é um tipo de golpe de phishing direcionado a empresas. Nesse golpe, os criminosos se passam por um executivo de alto escalão, como o CEO, e enviam emails aos funcionários solicitando a transferência de dinheiro para uma conta específica. Os emails geralmente contêm linguagem urgente e também podem instruir os funcionários a manterem o pedido anônimo. Por exemplo, um criminoso pode enviar um email a um funcionário do departamento financeiro, se passando pelo CEO, e pedir que o funcionário transfira fundos para um projeto urgente.
Golpes Envolvendo Pharming
O Pharming é uma forma de golpe de phishing em que o perpetrador redireciona a vítima para um site falso sem o consentimento dela. O golpista infecta o computador da vítima com malware que altera as configurações de DNS do computador. Se a vítima tentar se conectar a um site legítimo, como o site do banco, mas for redirecionada para um site falso idêntico ao legítimo. Depois que o usuário insere suas credenciais de login, os golpistas ganham acesso à sua conta bancária. Por exemplo, um golpista pode infectar o computador da vítima com malware e direcionar os usuários para um site falso para obter acesso à conta bancária online.
User Review
( votes)
Inglês 
Alemão 
Japonês 
Espanhol 
Francês 
Turco 
Chinês (Tradicional) 
Coreano 
Indonésio 
Hindi 
Italiano