Phishing é um ataque cibernético que usa um falso e-mail como arma. O objetivo é fazer com que o destinatário do e-mail acredite que a mensagem é original de uma empresa, e que ele deseja ou precisa clicar no link ou baixar um anexo, como uma solicitação do seu banco ou da empresa aonde trabalha.
O que realmente distingue o phishing é o formato da mensagem: o e-mail vem disfarçado como se fosse de uma empresa confiável ou uma pessoa real. É um dos tipos mais antigos de ataque cibernético, datado da década de 1990, e ainda é um dos mais difundidos e perniciosos, com mensagens e técnicas cada vez mais sofisticadas.
O que é Phishing?
A palavra "Phish" é derivada da palavra "peixe" (fish em inglês). Na analogia, é com se um pescador (hacker) jogue o anzol como isca (no caso, a isca é o e-mail) e esperasse que a vítima morda a isca.
O termo surgiu em meados da década de 1990 entre hackers com o objetivo de induzir os usuários a fornecer suas informações de login. O "ph" faz parte de uma tradição de grafia caprichosa de hackers, e provavelmente foi influenciado pelo termo "phreaking", abreviação de "phone phreaking", uma forma inicial de hackeamento que envolvia tocar tons sonoros em aparelhos de telefone para obter ligações gratuitas.
Infelizmente, com o passar dos anos as técnicas de phishing ficaram muito mais elaboradas, graças a ferramentas e modelos de bem produzidos.
Como detectar um e-mail de phishing
- Bom demais para ser verdade: As ofertas lucrativas e as declarações que chamam a atenção são projetadas para atrair a atenção das pessoas imediatamente. Por exemplo, mensagens que afirmam que você ganhou um iPhone ou algum outro prêmio luxuoso. Apenas não clique em nenhum link de e-mail suspeito. Lembre-se de que, se parece bom demais para ser verdade, provavelmente não é!
- Senso de Urgência: Uma tática favorita entre os cibercriminosos é pedir que você aja rápido porque a grande promoção é por tempo limitado. Alguns até dirão que você tem apenas alguns minutos para responder. Quando você encontrar esse tipo de e-mail, é melhor simplesmente ignorá-lo. Às vezes, eles dirão que sua conta será suspensa a menos que você atualize seus dados pessoais imediatamente. As organizações confiáveis ââdão bastante tempo antes de encerrar uma conta, e nunca pedem aos usuários que atualizem seus dados pessoais pela Internet. Em caso de dúvida, visite o site da instituição diretamente, em vez de clicar em um link em um e-mail.
- Hiperlinks: Um link pode não ser tudo o que parece. Passar o mouse sobre um link mostra o URL real para onde você será direcionado ao clicar nele. Pode ser completamente diferente ou pode ser um site popular, com um erro ortográfico.
- Anexos: Se você ver um anexo em um e-mail que não esperava ou que não faz sentido, não o abra! É possível que essa mensagem contenha ransomware ou outros vírus. O único tipo de arquivo em que sempre é seguro clicar é um arquivo .txt.
- Remetente incomum: Embora a mensagem possa parecere de alguém que você não conhece, se algo estiver fora do comum, inesperado ou apenas suspeito em geral, não clique nos links ou anexos.
O que fazer se você receber um e-mail de phishing
Se você suspeitar que um e-mail que recebeu é uma tentativa de phishing, tome as seguintes providências:
- Não abra o e-mail: Em alguns casos, o simples ato de abrir o e-mail de phishing pode fazer com que você comprometa a segurança de suas informações de identificação pessoal.
- Exclua o e-mail imediatamente: Isso evitará que você abra acidentalmente a mensagem no futuro.
- Não baixe nenhum anexo: Se você recebeu um e-mail suspeito, não abra nenhum anexo que acompanha a mensagem. Os anexos podem conter malware, como vírus, worms ou spyware.
- Nunca clique em links: Links incorporados em mensagens de phishing direcionam você para sites fraudulentos.
- Não responda ao remetente: Ignore todas as solicitações que o remetente possa solicitar.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.