Você já ouviu falar dos termos Phishing, Smishing e Vishing? Esses são os ataques cibernéticos mais comuns. Infelizmente, este tipo de crime é cada vez mais comum.
Porém, é possível entender melhor sobre o que são e como evitar os ataques cibernéticos. Nesse sentido, você pode observar alguns pontos importantes que caracterizam os ataques. E como resultado, evitar cair em algum desses golpes.
De forma resumida, ataques como Phishing, Smishing e Vishing são crimes que acontecem através da internet. Estes são praticados com a intenção de invadir computadores ou aparelhos de celular em busca de dados, causar danos em geral ou receber dinheiro.
Grande parte dos ataques de Phishing, Smishing e Vishing acontecem porque os criminosos utilizam a engenharia social para atrair as vítimas.
Entenda melhor sobre a engenharia social em nosso artigo completo sobre o assunto clicando aqui.
O que é o ataque Phishing
Um ataque Phishing é muito comum e é feito com o objetivo de roubar dados pessoais das vítimas, normalmente dados financeiros. O termo vem do inglês e significa "pescaria". Dessa forma, é possível entender que os criminosos usam algum tipo de isca para atrair a atenção das pessoas.
Então, depois de atrair a atenção das vítimas, as pessoas acabam sendo convencidas a compartilhar suas informações pessoais, normalmente dados financeiros. Para isso, os criminosos se aproveitam da ingenuidade e fraquezas das pessoas.
Confira a seguir os ataques Phishing mais comuns praticados pelos criminosos.
Clone phishing
No clone phishing os cibercriminosos utilizam algum site ou e-mail que parece legítimo. Utilizam para isso páginas conhecidas e empresas com boa reputação. Na verdade, até mesmo órgãos governamentais costumam ser clonados.
A intenção nesse caso é atrair as vítimas através de assuntos de e-mail chamativos. Estes podem ser assuntos que despertem a curiosidade, a ganância ou o medo das pessoas.
E mesmo que pareça algo simples de ignorar, os criminosos sabem muito bem o que estão fazendo. É por isso que quando chega um e-mail na sua caixa de entrada ameaçando você de alguma inadimplência, você rapidamente tende a abrir o e-mail para resolver o problema.
Contudo, se você clicar em algum link e fornecer seus dados pessoais, especialmente dados bancários, você vai cair nesse golpe e pode se prejudicar.
Whaling
Este é outro tipo de ataque de phishing muito comum. Este é direcionado a uma pessoa específica. "Whale" em inglês significa baleia, então aqui o objetivo é pescar os "peixes grandes".
Ou seja, os ataques de phishing tipo whaling têm como alvo CEOs e CFOs de grandes empresas. Normalmente, as vítimas possuem acesso a informações confidenciais e estratégicas dos negócios.
Além disso, imagine que você recebe uma mensagem interna da empresa enviada diretamente pela pessoa no maior cargo da organização. Outra forma comum do ataque de whaling acontecer é simulando uma intimação judicial.
Em ambos os casos a mensagem pede informações pessoais suas. Qual é a reação natural nesse caso?
Salvo pequenas exceções, rapidamente as pessoas compartilham os dados solicitados. Assim, o ataque whaling acontece com sucesso e grandes perdas podem acontecer com as pessoas afetadas.
Blind Phishing
O Blind Phishing não tem uma vítima específica como objetivo. Na verdade, esse termo pode ser traduzido do inglês para “pescaria cega”. Assim, os ataques são realizados em massa, e o objetivo é que pelo menos uma das pessoas seja enganada e caia do golpe.
Esse tipo de ataque também acontece por e-mail, com um link para que você compartilhe suas informações com os cibercriminosos. Ainda que pareça um tipo de ataque menos efetivo por ser mais simples, a verdade é que alguns serão convertidos em golpes bem sucedidos.
Spear Phishing
Para finalizar, entre os ataques de phishing mais comuns temos o spear phishing. Este tipo de ataque é o exato oposto do blind phishing. Ou seja, existe um grupo algo muito bem definido pelos criminosos.
Portanto, o objetivo nesse caso é conseguir informações específicas de uma empresa ou organização. A estratégia de ataque, contudo, é muito similar aos outros ataques de phishing.
Por exemplo, um e-mail será enviado cuidadosamente para que pareça realmente verdadeiro. Contudo, ao prestar atenção em detalhes como a URL na barra de endereço do link, ou o próprio remetente do e-mail, é possível observar falhas.
Alguma letra sobrando na URL ou um endereço de e-mail suspeito devem fazer parte da sua busca por sinais de um golpe.
O que é o ataque Smishing
Como existem diversos tipos de Phishing, esses ataques são divididos em outras categorias.
Uma delas é o Smishing, um tipo de ataque cibernético feito através de mensagens de texto. O próprio nome vem de uma mistura de SMS com phishing.
Através desse meio de contato os criminosos querem que as vítimas executem alguma ação. Entre elas, que a vítima compartilhe informações confidenciais e financeiras.
As pessoas recebem com muita frequência esse tipo de tentativa de ataque. E como os criminosos utilizam a engenharia social nas mensagens, as pessoas acabam clicando nos links ou enviando informações pessoais.
Confira abaixo os tipos mais comuns de ataques de Smishing.
Gift Smishing
Esse é um ataque que oferece um tipo de presente para as vítimas se clicarem em determinado link. Para isso, o mais comum é que as recompensas sejam enviadas através das redes sociais.
Fake Services Smishing
Esse tipo de ataque é chamado de falso ataque de serviço. Dessa forma, a vítima recebe um e-mail oferecendo serviços relacionados a aparelhos como computadores.
A fim de realizar o ataque, os criminosos enviam anexos para as vítimas nos e-mails. Estes, por sua vez, contém malwares que infectam o aparelho.
Smishing dos Serviços Financeiros
Um outro tipo de ataque popular é relacionado aos bancos. Nesse caso, as vítimas recebem mensagens supostamente enviadas por instituições financeiras. Nessas mensagens os criminosos enviam links para verificação de contas bancárias.
Porém, o que realmente acontece é que as pessoas acabam com seus aparelhos infectados por softwares maliciosos.
O que é o ataque Vishing
Por fim, a outra categoria de ataques de Phishing é chamada de Vishing. Isso porque os golpes acontecem a partir de voz. Assim, os criminosos utilizam ligações telefônicas ou até mesmo mensagens de voz para praticar os ataques.
Da mesma forma como acontece nos outros tipos de ataque, as vítimas acreditam que estão recebendo um contato de alguma empresa ou órgão governamental importante. Também é extremamente comum ver os golpistas fingindo ser funcionários de bancos, pedindo informações dos cartões de crédito das vítimas.
E quando acreditam que o contato é verdadeiro, acabam compartilhando suas informações pessoais via mensagem de voz ou ligação.
Esse tipo de ataque é tão comum que vários bancos e empresas informam seus clientes que não fazem esse tipo de pedido de informações pessoais por telefone. Com esses alertas, é possível reduzir o número de golpes bem sucedidos, e ajudar as pessoas a se protegerem mais.
Abaixo você encontra os exemplos mais corriqueiros de ataques de Vishing. Confira para que você possa se proteger.
Wardialing
O nome deste tipo de ataque, também em inglês, significa discagem de guerra (“dial” significa discagem, e “war” guerra). Aqui, os criminosos usam um software capaz de encontrar números de telefone em uma lista, fazer a ligação e verificar se o número realmente existe.
Além dessa abordagem, a tentativa de golpe que é realizada usando essa técnica costuma ser através de chamadas de voz. Com isso, as pessoas escutam mensagens gravadas e que são faladas automaticamente assim que a pessoa atende o celular.
Se você já recebeu uma ligação no seu celular, e quando atendeu a chamada foi encerrada, você pode ter sido encontrado por esses softwares.
VoIP
VoIP significa Voice over Internet Protocol, e significa que esse tipo de ataque não precisa que telefones estejam conectados a um local físico.
Na verdade, se houver uma conexão com a internet, os números podem realizar chamadas. E o alcance aqui é global, visto que estamos falando de conexão com a internet e não uma linha de telefone local.
O ataque de Vishing desse tipo está cada vez mais popular porque os custos são baixos e é possível alcançar um número muito grande de pessoas em poucos minutos. Além disso, a identidade dos criminosos também é mais preservada do que em outros tipos de ataque.
Como se prevenir dos ataques de Phishing, Smishing e Vishing
Existem diversas formas de se prevenir dos ataques citados neste artigo. A primeira delas é o que você acabou de fazer: conhecer os tipos de golpes que existem. Dessa forma, com clareza das táticas e estratégias usadas, é possível se prevenir mais.
Contudo, muitas pessoas já sabem identificar esse tipo de situação, mas mesmo assim acabam caindo em golpes, clicando em links e comprometendo dados pessoais e também profissionais.
Nesse sentido, é essencial que as empresas tenham uma equipe de TI capacitada para que os golpes sejam minimizados em ambiente profissional.
Ficou com algum dúvida ou tem interesse em saber mais sobre as nossas soluções?