Não caia nessa – Como prevenir ataques de phishing

Phishing é um sofisticado ciberataque do qual ninguém está imune. Com apenas alguns cliques, um hacker pode acessar todas as suas informações pessoais, neste tipo de ataque. Por sorte, existem maneiras de evitar cair nessa.

O que é phishing?

O nome phishing tem origem no inglês “pesca”, porque envolve uma isca para ludibriar a vítima (a grafia única é uma homenagem aos phreaks, um termo antigo utilizado para denominar hackers). O objetivo de um ataque de phishing é ganhar acesso às informações pessoas de uma vítima. O ataque pode ser iniciado através de um e-mail ou site onde a vítima pode ser coagida a compartilhar informações pessoais ou clicar em um link ou baixar de um malware para seu dispositivo.

Por exemplo, você pode receber um e-mail informando sobre sobre alguma decisão judicial na qual você tem direito de coletar uma parte da indenização. “Você só precisa enviar seus dados bancários e os fundos serão transferidos para sua conta em cinco dias úteis”.

Às vezes, hackers utilizam marcas conhecidas para facilitar seus ataques. Nesse caso, você pode receber um e-mail do Google, com a marca e as informações de contato deles, pedindo para atualizar sua senha por motivos de segurança. Ao clicar no link, você é levado para uma página falsa do Google onde é solicitado seu nome de usuário e senha atual, além de uma nova senha.

Em ambos os casos, você foi enganado para entregar suas informações voluntariamente. E mesmo se você acha que é capaz de identificar esses ataques sem cair neles, as táticas de phishing dos hackers estão evoluindo. Alguns ataques são personalizados para suas atividades e interesses pessoais para evitar levantar qualquer suspeita.

Um ataque de phishing pode abalar seu mundo. Mas você pode seguir alguns passos para evitar cair em um.

Os perigos dos ataques de phishing

Os hackers estão cada dia mais inteligentes e os ataques de phishing causam mais dano do que nunca. Veja por si mesmo.

  • O phishing é responsável por 90% de todas as violações de dados.
  • 5 milhões de sites de phishing são criados todos os meses.
  • De acordo a Verizon, 30% das mensagens de phishing são abertas.
  • Ataques de phishing custam meio bilhão de dólares por ano aos negócios americanos.

Essas estatísticas provam que phishing está se transformando em uma prática comum, e que nem todo mundo sabe como identificar e se proteger de um ataque.

As consequências de ser vítima de um ataque de phishing variam. Se sua informação é comprometida em um dispositivo pessoal, hackers podem encontrar maneiras de fazer compras em seu nome, transferir fundos da sua conta bancária ou roubar sua identidade para pegar empréstimos ou emitir cartões de crédito.

Um ataque de phishing pode paralisar uma empresa. Empresas podem ter sérias perdas financeiras e um prejuízo irreparável para suas reputações após de um ataque de phishing bem-sucedido. Em casos mais severos, onde as informações de clientes são comprometidas, a empresa também pode ser processada.

Estes são apenas alguns dos motivos pelos quais é sensato aprender como prevenir-se contra phishing.

Como prevenir ataques de phishing

A melhor defesa contra ataques de phishing é a vigilância constante. Mas há outras ações proativas que você pode tomar para se proteger.

Primeiramente, aprenda como identificar ataques de phishing e a linguagem do phishing. Se um e-mail está pedindo informações pessoais utilizando saudações genéricas, com erros de ortografia, formatação errada ou incluindo ameaças de ação legal ou de fechamento de conta, é possível que seja um ataque de phishing.

Se você suspeita que recebeu um e-mail de phishing ou está em um site que não é o que aparenta ser, é hora de investigar um pouco.  Com e-mails, olhe para o endereço de e-mail, não apenas para o nome do remetente. Um e-mail da Amazon sempre virá de um e-mail da Amazon e não de um genérico.

Ao verificar links, certifique-se de que o endereço seja igual ao esperado. Se você espera entrar no site de uma empresa, mas o endereço não corresponde com o nome da marca, tome cuidado.

Por fim, utilize da tecnologia para ajudar a prevenir ataques de phishing. A Avira oferece um antivírus que protege você contra ransomware, spyware, hackers e ataques de phishing. E o melhor de tudo: ele é grátis para baixar e implementar. Se você identifica ataques de phishing constantemente ou simplesmente deseja adicionar uma camada de proteção ao seu dispositivo, é uma ótima opção a considerar.

Este artigo também está disponível em: InglêsAlemãoFrancêsEspanholItaliano