Carregando...

MelhorPlano.net

O que é phishing? Veja os 4 principais tipos e como se proteger!

Entenda o que é phishing, como os ataques funcionam, os tipos mais comuns e as melhores formas de se proteger contra essas ameaças.

O que é phishing?

Phishing é uma técnica de engenharia social usada por cibercriminosos para enganar as pessoas e obter informações confidenciais, como senhas, números de cartão de crédito e outros dados pessoais.

O termo "phishing" vem da palavra inglesa "fishing" (pescar), pois os atacantes "pescam" informações das vítimas.

Definição de Phishing

Clique em um dos tópicos a seguir e saiba mais sobre o termo:

ver mais
ver menos

Quais são os tipos mais comuns de phishing?

Existem diversos tipos de phishing, cada um com suas características e métodos específicos. Aqui estão alguns dos tipos mais comuns:

Phishing por email

Esse é o tipo mais conhecido de phishing.

Aqui, os golpistas enviam e-mails que parecem ser de fontes confiáveis, como bancos, empresas de tecnologia ou instituições governamentais, solicitando que a vítima forneça informações pessoais ou clique em um link malicioso.

Phishing por SMS (Smishing)

Nesse tipo de ataque, os cibercriminosos enviam mensagens de texto fraudulentas para os celulares das vítimas, tentando enganá-las para que cliquem em links maliciosos ou forneçam informações pessoais.

Phishing por telefone (Vishing)

Os atacantes ligam para as vítimas, fingindo ser representantes de empresas legítimas, e tentam convencê-las a fornecer informações pessoais ou financeiras.

Spear phishing

Esse é um ataque de phishing direcionado a uma pessoa ou organização específica.

Os cibercriminosos personalizam a mensagem com base nas informações pessoais da vítima para torná-la mais convincente.

Whaling

O Whaling tem como alvo indivíduos de alto escalão dentro de uma organização, como executivos e diretores.

O objetivo é obter acesso a informações confidenciais ou realizar transferências financeiras.

Como identificar um ataque de phishing?

Existem vários sinais que podem indicar um ataque de phishing:

  • Links suspeitos: Sempre passe o mouse sobre os links para ver a URL completa antes de clicar.
  • Solicitações de informações pessoais: Empresas legítimas raramente pedem informações pessoais por email ou SMS.
  • Erros gramaticais: Emails de phishing muitas vezes contêm erros gramaticais ou ortográficos.
  • Endereços de email desconhecidos: Verifique o endereço de email do remetente para garantir que ele é legítimo.

Para mais dicas sobre segurança na internet, confira este artigo sobre como saber quem está usando seu Wi-Fi.

Como se proteger contra phishing?

Aqui estão algumas medidas para se proteger contra phishing:

  • Educação e conscientização: mantenha-se informado sobre as táticas de phishing e como reconhecê-las.
  • Verificação de emails: nunca clique em links ou baixe anexos de emails suspeitos.
  • Autenticação de dois fatores: use autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas.
  • Software antivírus: mantenha seu software antivírus atualizado e execute varreduras regulares.

Saiba mais sobre como manter sua rede segura aprendendo a mudar a senha do Wi-Fi regularmente.

importante

Fato rápido!

O número de ataques de phishing triplicou desde 2020, atingindo um recorde histórico em 2021, impulsionado em parte pela pandemia de COVID-19, que aumentou a dependência de serviços online e, consequentemente, as oportunidades para ataques de phishing.

Qual é a diferença entre malware e phishing?

Malware é um termo genérico que engloba todos os tipos de software malicioso, incluindo vírus, worms, trojans, ransomware, spyware, adware e mais.

Já o Phishing é uma técnica de ataque que utiliza a engenharia social para enganar as pessoas e obter informações confidenciais. É uma das muitas formas que o malware pode assumir.

Confira a nossa tabela de comparação entre malware e phishing:

Critério

Malware

Phishing

Definição

Qualquer software projetado para causar dano.

Técnica de engenharia social para obter informações confidenciais através de engano.

Forma de Infecção

Pode se espalhar de várias maneiras: downloads, emails, sites maliciosos.

Usa meios como emails, SMS, telefonemas e sites falsos para enganar as vítimas.

Exemplos

Trojans, ransomware, spyware, adware, worms.

Emails falsos de bancos, mensagens de texto fraudulentas, ligações de golpistas.

Impacto

Roubo de dados, perda de acesso, lentidão do sistema, uso de recursos para atividades maliciosas.

Pode levar ao roubo de identidade, perdas financeiras e comprometimento de contas online.

Confira as melhores opções de internet via fibra óptica para suportar suas necessidades em alta performance.

Procurando um novo plano de internet para a sua casa?

Confira as melhores ofertas disponíveis no seu endereço!

COMPARE PLANOS

Onde acontece esse golpe?

Os vírus se espalham por meio de várias formas, incluindo:

  • E-mails: arquivos infectados anexados a e-mails.
  • Downloads: softwares baixados de fontes não confiáveis.
  • Dispositivos removíveis: USBs e outros dispositivos de armazenamento externo.

Para evitar golpes, é importante saber como limitar a internet para outros dispositivos, garantindo que apenas dispositivos confiáveis acessem sua rede.

Fontes utilizadas

Este artigo foi construído a partir de uma pesquisa detalhada do nosso time de especialistas em conteúdo e se baseou nas seguintes fontes:

  • "O Efeito da Conscientização de Usuários no Meio Corporativo no Combate à Engenharia Social e Phishing" - Gliner Dias Alencar, Marcelo Ferreira de Lima, André C. A. Firmo - Universidade Federal de Pernambuco
  • "Uma breve análise sobre phishing" - Antonio Silverio Montagner, Carla Merkle Westphal - Universidade Federal de Santa Catarina

Confira outros conteúdos sobre Segurança e Privacidade!