Menu
Phishing: entenda a técnica mais usada por hackers para roubar dados e como se proteger
Estimado leitor, seja muito bem-vindo(a) a esta coluna! É um imenso prazer e uma honra estar novamente aqui com você e fazer parte de alguns minutos do seu dia.
Quando falamos de ataques hackers e vazamentos de dados, existe uma técnica muito utilizada por cibercriminosos e golpistas para terem sucesso em suas investidas.
Segundo estatísticas de instituições importantes no ramo da cibersegurança e conscientização em segurança digital, como a KnowBe4, mais de 90% dos ataques hackers de sucesso e vazamentos de dados são iniciados com o uso dessa técnica.
Estou falando do phishing.
Trazendo uma definição bem simplória:
Phishing é uma armadilha disfarçada de algo confiável.
É quando alguém finge ser uma pessoa ou organização conhecida para enganar você e conseguir informações valiosas — como senhas, dados bancários ou códigos de segurança — normalmente por e-mail, mensagem ou ligação.
Para que você conheça um pouco mais, a seguir estão alguns tipos de phishing muito utilizados:
1) Phishing Clássico (por e-mail)
É o mais conhecido. O golpista envia e-mails falsos, fingindo ser de empresas legítimas (como bancos ou serviços online), pedindo para clicar em links ou fornecer dados pessoais/senhas.
Exemplo: E-mail falso do “banco” pedindo confirmação de senha.
2) Spear Phishing
É um phishing direcionado a uma pessoa específica ou organização. Os atacantes pesquisam informações sobre a vítima para tornar a mensagem mais convincente.
Exemplo: E-mail com seu nome, cargo e informações reais, fingindo ser do RH da sua empresa.
3) Whaling (ou CEO Fraud)
Foca em altos executivos (diretores, CEOs, CFOs). O objetivo é obter informações sensíveis ou fazer com que executem transferências bancárias.
Exemplo: E-mail que parece vir do CEO pedindo uma transferência urgente.
Vendo estes exemplos, tenho certeza de que você se lembrará de ter sido alvo de algum (ou de alguns) destes ataques.
Mas como se proteger?
É a pergunta que sempre procuro responder após expor tipos de golpes e ataques hackers. Se você leu meus outros artigos, aqui não encontrará nada novo sobre isso: é necessário ter sempre conhecimento aliado à prática, desconfiança e atenção redobrada.
– Conhecimento aliado à prática: continue acompanhando meus artigos e coloque em prática as ações recomendadas. Somente a execução trará resultados efetivos!
– Desconfiança: desconfie de tudo e de todos. Desconhecidos são desconhecidos, ponto final; não confie neles. E confirme se os “conhecidos” são realmente quem dizem ser.
– Atenção redobrada: tenha a atenção redobrada especialmente quando estiver lidando com cenários desconhecidos (isso vale também para quando você tratar com pessoas desconhecidas).
Considerando que essa é a tática mais comum utilizada por agentes maliciosos para aplicar ataques hackers e golpes (e possui alta taxa de sucesso), seguirei explorando-a nos próximos artigos.
Neste eu trouxe apenas três exemplos, mas existem muitos outros sobre os quais ainda falaremos. Além disso, pretendo citar exemplos reais de ataques de phishing que ficaram para a história como ataques marcantes.
Fico por aqui, espero que tenha gostado do conteúdo de hoje e que seja útil para você.
Se cuide e volte para conferir meu próximo artigo; será uma honra ter você aqui novamente.
Um abraço e até breve!
