Phishing scams: o que são?
Resumo em 3 notas
Phishing scams: o que são?
A sua caixa de correio eletrónico faz um ping. É um email urgente de alguém em quem confia, que exige uma ação imediata. Mas antes de clicar em "enviar", pare e pense. Trata-se de um pedido legítimo ou de um esquema de phishing cuidadosamente elaborado? Um único clique pode comprometer todo o seu negócio.
Explicamos o que são os esquemas de phishing, os diferentes tipos e como os detetar e evitar - antes que seja tarde demais.
O que é o phishing?
O phishing é quando os cibercriminosos fingem ser fontes de confiança para roubar informações sensíveis, como palavras-passe e dados financeiros, ou para obter acesso à rede da sua empresa. Estas fraudes apresentam-se sob vários disfarces - emails, mensagens de texto, sítios Web falsos, mas sempre com o mesmo objetivo. Enganar o utilizador para que este entregue algo valioso.
O que são ataques de phishing?
Os esquemas de phishing podem prejudicar seriamente uma empresa. Se forem bem sucedidos, podem levar a perdas financeiras, prejudicar a sua reputação e colocar a sua segurança em risco.
Alguns exemplos comuns de esquemas de phishing incluem:
1. Phishing de correio eletrónico - ataques BEC
O phishing de correio eletrónico, especialmente os ataques BEC - abreviatura de Business Email Compromise - é um dos tipos de phishing mais prejudiciais. Os burlões fazem-se passar por pessoas de alto nível ou parceiros de confiança, enganando os empregados para que transfiram dinheiro ou partilhem dados sensíveis. As burlas BEC custaram milhares de milhões às empresas e estão a tornar-se mais sofisticadas todos os dias.
2. Armadilha de phishing
O phishing de armadilha utiliza sites ou portais falsos que se parecem com os verdadeiros. As vítimas são conduzidas a estes sítios através de emails de phishing ou anúncios pop up, onde são enganadas para introduzirem dados pessoais, como palavras-passe ou informações de cartão de crédito.
3. Spear phishing
O Sspear phishing vai um pouco mais longe, personalizando o ataque. Os burlões fazem frequentemente os seus trabalhos de casa, pesquisando os seus alvos para criar mensagens ou e-mails altamente relevantes, tornando-os mais difíceis de detetar. Por exemplo, podem mencionar um projeto ou um colega específico, para parecerem reais.
4. Pescador de phishing
O phishing do pescador é feito nas redes sociais. Os burlões criam contas falsas de apoio ao cliente, fazendo-se passar por representantes de marcas conhecidas. Quando os utilizadores os contactam com queixas ou perguntas, os cibercriminosos entram em ação, pedindo informações pessoais e fingindo resolver o problema.
5. Vishing (phishing por voz)
As burlas de vishing envolvem uma chamada telefónica, em que os burlões fingem ser de uma empresa legítima ou de uma agência governamental. Normalmente, tentam assustar as pessoas com ameaças ou seduzi-las com prémios, levando-as a fornecer informações pessoais.
6. Caça à baleia
A caça à baleia tem como alvo o peixe graúdo - o C-suite. Estes ataques são cuidadosamente concebidos para enganar os líderes seniores, levando-os a entregar informações sensíveis ou a aprovar grandes transações financeiras. Dado o nível de autoridade envolvido, um ataque bem-sucedido pode ter consequências graves.
Como identificar e evitar esquemas de phishing
Então, como é que se detecta um email de phishing ou uma fraude? Muitas vezes, isso resume-se a alguns sinais-chave. Eis algumas coisas a que deve estar atento:
Pequenos erros ortográficos ou caracteres a mais podem ser um indício, por isso verifique sempre o endereço de correio eletrónico do remetente. As burlas de phishing também se baseiam na criação de um sentimento de urgência, levando-o a agir rapidamente sem pensar, especialmente se estiverem em causa informações sensíveis ou dinheiro. Desconfie de anexos inesperados e passe sempre o rato sobre as ligações para verificar se correspondem às afirmações do remetente. E lembre-se, se uma oferta parecer demasiado boa para ser verdade, provavelmente é.
Leia mais sobre como identificar esquemas de phishing.
Os esquemas de phishing estão em constante evolução, mas ao manter-se alerta, aprender a detetar os sinais de alerta e tomar medidas proativas, pode proteger a sua empresa de erros dispendiosos.
