Você já deve ter recebido algum e-mail ou SMS que simulava ser uma empresa para conseguir obter seus dados ou vantagens financeiras, não é mesmo? Esse tipo de ciberataque tem nome: Phishing.
Ele é uma analogia com o termo “fishing”, em inglês, que significa “pescaria”. Ou seja, a ideia é “fisgar” uma pessoa desatenta com uma isca e obter vantagens indevidas com isso. Dentro da área de tecnologia, os especialistas em segurança da informação precisam ficar atentos, justamente, para conseguir evitar este tipo de ciberataque nas empresas.
Confira a seguir sobre os diferentes tipos de Phishing e veja como é possível se proteger deles.
Tipos de ataque de Phishing
Vamos ver a seguir os principais tipos de ataque de Phishing. Aproveite para tirar suas dúvidas.
Spear Phishing
Este tipo de ataque tem como alvo, principalmente, as empresas e, por isso, os profissionais de segurança ficam sempre muito atentos para ele. A ideia é utilizar um contato conhecido da empresa e fingir que é ele.
Por exemplo, o criminoso pode fingir que é um fornecedor do negócio e dizer que houve um erro no pagamento de uma compra recente, encaminhando uma nova solicitação. O profissional do setor financeiro, acreditando ser uma comunicação legítima, faz o pagamento e, com isso, o golpe é concretizado.
Whaling
Neste caso, a ideia do ataque é visar, justamente, grandes empresas, ou seja, pegar as “baleias” do mar. Normalmente eles visam concretizar o ataque com pessoas que tenham um alto cargo no negócio.
Por exemplo, CEO, CFO, ou outros cargos de liderança, tendem a ser mais visados neste tipo de situação, utilizando de tentativas de contato legítimas para conseguir ter acesso a dados sigilosos da empresa por meio das credenciais de acesso dele.
Clone Phsihing
Neste caso, o cibercriminoso clona um domínio ou o e-mail de uma empresa. Isso dá um ar mais legítimo e pode confundir a pessoa.
Um tipo de Clone Phishing comum são os ataques que simulam serem da Receita Federal, dizendo que a pessoa possui pendência em relação ao Imposto de Rende de Pessoa Física, induzindo a pessoa a pagar um boleto ou fornecer dados pessoais.
Phone Phishing
Não é apenas por e-mail que o Phishing tem feito estrago, sabia? Outro tipo de ataque é o Phone Phishing, no qual a vítima recebe um contato, seja ele por ligação ou por SMS, fingindo ser uma instituição legítima.
Hoje vemos esse tipo de ataque sendo feito, muito comumente, quando os cibercriminosos fingem ser uma instituição bancária, falando que a conta dela passou por algum problema e, portanto, é preciso baixar um novo aplicativo.
Nesse caso, a pessoa, ao colocar seus dados, fornece-os para o criminoso, que poderá acessar a conta da pessoa e concretizar o golpe. Por isso, esse tipo de ataque também merece muita atenção.
Como se proteger de um ataque de Phishing
O Phishing é um tipo de ataque que depende da confiança do usuário para conseguir fazê-lo morder a isca. Ou seja, quando a pessoa consegue identificar que está passando por uma tentativa de golpe, ela consegue evitar a sua concretização.
Confira a seguir como proteger-se deste tipo de situação, bem como as medidas que são adotadas no ambiente das empresas.
- Sempre confira se o domínio do e-mail está correto. Às vezes, o criminoso troca apenas uma letra apenas para confundir a pessoa;
- Sempre desconfie de tentativas de contato urgente, principalmente, por telefone;
- Se receber uma ligação de um problema com seu banco, desligue-a, espere 10 minutos e entre em contato com a instituição;
- Nunca clique em links ou abra anexos de e-mails suspeitos;
- Confie no filtro de spam do seu e-mail. Se ele tiver sido encaminhado para lá, é forte chances de ser uma tentativa de Phishing;
- No ambiente empresarial, treinar os profissionais para identificar tentativas de Phishing e, também, realizar testes periodicamente (por exemplo, simular um ataque e ver como eles vão responder) é crucial.
Veja também: E aí? Gostou do post sobre tipos de Phishing? Então assista também ao vídeo que preparamos sobre o curso de Cibersegurança da Anhanguera. Não deixe de conferir!
Conte com a Anhanguera para conhecer tudo sobre o mundo da tecnologia
Com a Anhanguera, você aprende não só sobre questões sobre Phishing, mas tudo que precisa para começar a trabalhar com tecnologia! Temos os melhores cursos, com um ótimo e experiente corpo docente e uma infraestrutura de ponta para seu aprendizado.
Faça sua inscrição e conheça nossos cursos!
Perguntas Frequentes
O Phishing funciona com a simulação de uma tentativa de comunicação que pareça verdadeira. Nela, o criminoso tentará induzir a pessoa a realizar algum tipo de ação que trará algum benefício para ele, como fornecimento de login e senha de banco, envio de dinheiro, pagamento de boleto, entre outros.
Um ataque Phishing é caracterizado, normalmente, por uma comunicação que envolva um senso de urgência ou algo que seja uma oportunidade única. Também traz informações que, normalmente, estão públicas sobre você ou que foram transmitidas em um vazamento de dados. As tentativas são insistentes e tendem a escalar o tom de agressividade e urgência.
Doutoranda em Ciências Humanas e Sociais, Mestra e Bacharel em Comunicação. Copywriter e redatora desde 2013. Pesquisadora na área de tecnologia e política. Especialista em conteúdos sobre tecnologia, saúde, empreendedorismo, gestão, entre outras. Apaixonada por café, gatos e cultura geek.