Phishing: o que é e quais são seus riscos?

17-174634-transparent-phishing-png-png-download

Você já recebeu e-mails de um banco oferecendo melhorias de crédito ou recebeu uma ligação de uma central de atendimento solicitando informações pessoais? Essas ações são conhecidas como phishing – um ataque cibernético antigo, mas que ainda faz inúmeras vítimas. Isso porque, com o avanço da tecnologia e mais conectividade, as técnicas do crime se tornaram mais sofisticadas. Por esse motivo, entender como esses ataques cibernéticos funcionam é essencial para proteger as empresas contra perdas financeiras.

O que é phishing?

Phishing é uma forma de fraude que utiliza canais de comunicação – como e-mail, redes sociais, sites e ligações telefônicas – para realizar golpes, desde o roubo de senhas até o roubo de identidade. Por meio de táticas de engenharia social, os criminosos se passam por empresas ou indivíduos e são capazes de extrair informações confidenciais, como dados bancários e senhas. A palavra vem da palavra inglesa “fish” ou em português “pescar”, que reflete perfeitamente a natureza do crime: os ataques de phishing ocorrem atraindo os usuários com informações falsas, o que os faz fornecer seus dados pessoais.

O golpe também pode acontecer por meio de sites falsos, como um anúncio de loja. Então, imagine que você acessou o seu e-commerce favorito. Tudo parece normal, mas quando você paga e insere todas as informações do seu cartão de crédito, percebe que a página era falsa. É isso: você caiu em um golpe de phishing.

Consequências do phishing

Ao se tornarem vítimas de phishing, as empresas ficam vulneráveis a todo tipo de fraude. Com as informações em mãos, os criminosos podem utilizá-las para diversos fins maliciosos, como: Roubo de identidade; Roubo de senhas; Fraude de cartão de crédito; pagamentos; um ataque à infraestrutura de TI da empresa.

E as consequências do phishing não param por aí. Se for vítima, a empresa pode sofrer sérios danos à sua reputação, resultando na perda de negócios e clientes.

Principais tipos de Phishing

O phishing é uma técnica que evoluiu ao longo dos anos e hoje é usada de várias maneiras. Explore os principais tipos de phishing:

E-mail: O phishing por e-mail é o mais antigo e mais comum de todos. Aqui, os criminosos incluem anexos de e-mail contendo malware ou enviam links que direcionam as vítimas para sites maliciosos;

Sites: como mostramos acima, o phishing em sites funciona imitando um site genuíno e confiável. Assim, os usuários inserem dados de login e senhas, que são capturados e usados pelos fraudadores para acessar as contas das vítimas;

Vishing: a versão em áudio do phishing online. Nesse método, os criminosos se passam por organizações e tentam obter informações pessoais das vítimas por meio de ligações telefônicas;

Smishing: Esta é a versão SMS do phishing. Muitas vezes, os golpistas anunciam promoções imperdíveis e ofertas de crédito por meio de um link malicioso;

Redes sociais: Hackear contas de mídia social e usar perfis de usuários por fraudadores é uma das formas mais recentes de phishing. Aqui, os criminosos se passam por usuários com o objetivo de compartilhar links maliciosos e incentivar seus contatos a fazerem o mesmo.