Phishing é um termo que foi criado em 1996, mas que ainda é desconhecido para muitas pessoas. Porém, embora o termo possa ser desconhecido, os exemplos de phishing são extremamente comuns.
Sabe aquele seu amigo que clicou em um link através do whatsapp e teve sua conta roubada? Isso é phishing.
Ou aquele email que você recebeu que parecia verídico mas quando você prestou atenção nos detalhes percebeu que era uma fraude. Esse é outro exemplo de phishing.
Ao mesmo tempo que parece que esse tipo de situação acontece com poucas pessoas, a verdade é que o Brasil é o país com mais tentativas de golpes no mundo.
Para provar isso, temos os dados de 2022 do birô de crédito Serasa Experian. Estes dizem que a cada 7 segundos há um registro de tentativa de fraude no Brasil.
Quando observamos apenas ataques via Whatsapp, temos um número impressionante de 76 mil tentativas de fraude. Estes dados foram compartilhados em relatório da consultoria Kaspersky em 2022. Por causa destes números, o Brasil é considerado o país com mais tentativas de golpes no mundo inteiro.
A realidade dos ataques feitos no Brasil
Ataques virtuais são cada vez mais comuns, desde mensagens via Whatsapp e outras redes sociais até golpes complexos.
Segundo a consultoria Kaspersky, mais de 27% das tentativas de phishing acontecem em serviços de entregas. Nesse tipo de situação, os criminosos fazem com que as vítimas acreditem que são representantes de empresas de logística.
Além das entregas, é comum que sistemas de pagamento e bancos também sejam escolhidos. Nesse sentido, se você não tomar cuidado, pode acabar compartilhando seus dados de acesso a contas. E como resultado, perder seus dados pessoais e também dinheiro.
Finalmente, os dados de 2022 também mostram que dos 257 terabytes de vazamentos de dados ao redor do mundo, 43% aconteceram no Brasil.
E mesmo que exista a Lei Geral de Proteção de Dados (LGPD), ainda é difícil controlar os dados e proteger as pessoas completamente. Portanto, para que a fiscalização e controle aconteçam de forma eficiente será preciso contratar mais pessoas e criar agências de investigação.
Phishing e suas variáveis Smishing e Vishing
De maneira geral, phishing é um tipo de crime virtual que entrega iscas para as pessoas. O objetivo é que as pessoas peguem as iscas e realizem ações que serão problemáticas para elas mesmas.
Dentro do termo phishing, temos as definições de smishing e vishing, que são exemplos mais específicos de ataques virtuais. Um exemplo é quando são utilizadas mensagens de texto, e outro é quando os golpes são feitos por telefone.
O que é Phishing:
Antes de mais nada, entender a origem do termo phishing ajuda a identificar o que ele significa. Phishing vem do inglês, em que a palavra “fishing” significa pescaria.
Esse nome foi criado há diversos anos atrás, em 1996, e até hoje faz sentido que o nome seja esse. Mesmo que atualmente o phishing signifique crimes mais obscuros e profundos, a nomenclatura antiga ainda pode ser utilizada.
Nesse sentido, o grande objetivo de um criminoso que realiza um ataque de phishing é enganar as pessoas através de iscas. Através do golpe as pessoas compartilham suas informações confidenciais como dados de cartão de crédito e senhas pessoais.
Para se prevenir de um ataque como esse, é essencial que você esteja sempre alerta quando o assunto for envio de informações pessoais por canais online. Além de você como pessoa física, se você tem uma empresa é indispensável que os colaboradores da equipe saibam o que fazer em situações duvidosas.
Para garantir a capacitação, é muito importante que treinamentos e simulações sejam realizadas periodicamente pela empresa.
O que é Smishing:
O smishing nada mais é do que um tipo específico de phishing. Neste tipo de crime, são enviadas mensagens de texto para o celular das vítimas.
Talvez você já tenha recebido alguma mensagem assim. Porém, se você ainda não conhece o ataque, saiba que é muito comum que as mensagens direcionem a pessoa a clicar em um link, por exemplo. Outras situações comuns são pedidos para preencher algum formulário ou então responder a mensagem enviada.
Uma situação que se repete bastante é que algum local que você confia, como um consultório médico por exemplo, envie mensagens pedindo algumas informações de cadastro para atualizar no sistema. Porém esse contato é falso, e os criminosos já chegam para a conversa com alguns dados pessoais em mãos, sendo ainda mais fácil de convencer a vítima de que são pedidos legítimos.
Outro exemplo de smishing que funciona muito bem é quando uma recompensa muito grande é oferecida para a vítima. E mesmo que seja algo inacreditável, muitas pessoas acabam clicando nos links e caindo nos golpes de smishing.
Uma forma simples que pode ajudar a evitar sofrer um golpe de smishing é não agir por impulso. Outro ponto importante é manter dados bancários e número de cartão de crédito longe do celular.
O que é Vishing:
Finalmente, vamos falar sobre o ataque Vishing, que é realizado através de ligações telefônicas. Em inglês, o termo significa Voice Phishing.
Dessa forma, os ataques acontecem ao vivo em contato com as vítimas, que sofrem manipulações para compartilhar seus dados confidenciais. Além desse contato direto, também é possível ver ataques de Vishing através de mensagens gravadas.
Nesse caso, a prevenção é o controle de informações que você compartilha através de ligações. E também, evitar entrar em contato com qualquer novo número de telefone que for compartilhado durante a ligação.
Os golpes estão cada vez mais avançados
Há alguns anos atrás, era comum que sites com “HTTPS://” na URL fossem confiáveis. Entretanto, hoje em dia é possível imitar esse tipo de página mesmo sendo uma URL duvidosa.
Segundo o Relatório de Ameaças Globais de 2023, foi possível perceber que em 2021 eram 31% dos casos de phishing mesmo usando HTTPS na URL. Em 2022, por outro lado, o número aumentou para 49% dos registros de phishing.
Essa evolução nos ataques de phishing acontece porque os criminosos entendem o que as pessoas buscam online. Através de práticas de engenharia social é possível que os criminosos convençam as pessoas a realizar determinadas ações que são prejudiciais para elas mesmas.
Você tem interesse em saber mais sobre o assunto de ataques de phishing?
Então você precisa conhecer o nosso canal do Youtube e o vídeo específico sobre este tipo de situação. Clique aqui para assistir!
Ficou com algum dúvida ou tem interesse em saber mais sobre as nossas soluções?