Tutoriais

O que é phishing e como detectá-lo

2024
O que é phishing e como detectá-lo

Índice:

Anonim

O que é phishing? É a pergunta mais comum quando a identidade é representada online. E é com a emoção e o caos das compras on-line ao longo do ano que os compradores ficam vulneráveis ​​a várias fraudes on-line. Um dos hits que mais aumenta é o hit via email de phishing.

O phishing é um truque on-line muito popular, usado para roubar credenciais e informações de pagamento, geralmente através de sites falsos que parecem quase idênticos aos originais, dificultando a identificação dos usuários.

Os phishers estão interessados ​​em credenciais para acessar os sites que os compradores online usam, comprometendo as informações de identificação pessoal (PII) que podem levar ao roubo de dados.

Em 2014, os compradores online foram alvo da "Operação Huyao", um esquema de phishing que operava fora do radar e costumava deixar suas vítimas navegando no conteúdo do site original. Mais tarde, porém, as vítimas em potencial foram levadas para uma página de phishing e as informações de pagamento foram roubadas quando foram fazer o check-out e comprar o produto. Quando o comprador terminou a transação, recebeu uma mensagem de confirmação de uma transação bem-sucedida para torná-la legítima.

Depois que os dados pessoais são comprometidos, o invasor pode vender as informações, roubar sua identidade ou sequestrar outros contatos para se tornar alvos futuros de falsificação.

Índice de conteúdo

Saber o que é phishing

O termo phishing vem de outra palavra no idioma inglês ("pesca"), cujo significado em espanhol é "pescar". E a operação desse malware está diretamente relacionada a esse esporte silencioso, pois o que predomina nessa atividade ilegal é a paciência.

Os hackers não fazem nada além de uma expedição de pesca, lançando centenas de iscas on-line e aguardando a “mordida” ou, em termos mais técnicos, alguém clicar no link malicioso.

Esses ganchos vêm em vários formatos diferentes, como páginas falsas da Internet, e-mail de bancos e instituições financeiras, promoções (muitas vezes absurdas) ou mensagens pessoais, como "fotos da festa no sábado", por exemplo.

Tudo se passa quando se trata de lançar iscas, esperar que um usuário desavisado mastigue a armadilha e obter os dados pessoais dessa pessoa.

Tipos de phishing

O phishing acontece com tanta frequência na internet que já existem tipos diferentes que permitem uma avaliação do ataque. Os dois mais comuns são:

  1. Phishing cego: é o tipo mais conhecido, lançado em massa por meio de spam e e-mail, na esperança de que alguém caia na armadilha; Spear Phishing: como o nome indica ("pesca submarina" em espanhol), esse tipo de ataque é mais específico e busca atingir objetivos específicos e previamente estudados. Além disso, é apresentado de uma maneira mais convincente que a anterior.

Como identificar e evitar fraudes online

Quem não recebeu essas mensagens como "atualize seus dados bancários" ou "parabéns, você é um novo milionário" e outras mensagens semelhantes que são muito impressionantes.

Esse tipo de email se tornou rotina em nossas caixas de email e configura um golpe muito comum na internet: o phishing.

Verifique estas etapas para evitar cair na armadilha de phishing:

  • Marque seus sites de compras favoritos. Evite usar os mecanismos de pesquisa para encontrar bons negócios. Limitar sua pesquisa a sites de compras confiáveis ​​pode reduzir suas chances de fazer login e comprar em um site falso; sempre verifique os hiperlinks. Para verificar a legitimidade de um URL, passe o ponteiro do mouse sobre o link incorporado antes de clicar nele. Links falsos podem ser enganosos, pois os golpistas podem usar URLs com termos relevantes do URL original; fique longe de e-mails ou sites que exigem ação urgente. Algumas mensagens incluem solicitações desesperadas para clicar em alguns links ou divulgar suas informações pessoais.Verifique sempre os extratos do seu cartão de crédito. Preste atenção às transações não autorizadas.Se você descobrir que caiu em uma tentativa de phishing, altere imediatamente as senhas e os PINs de todas as suas contas. Notifique o emissor do cartão se houver suspeita de atividade fraudulenta na sua conta.Os endereços de e-mail falsos normalmente usam os nomes de empresas reais combinadas com domínios gratuitos da Internet, como Yahoo, Gmail, Hotmail, entre outros. Verifique o endereço completo do remetente: bancos e empresas tratam seus clientes pelo nome e sobrenome, nunca como um cliente especial ou usando apelidos. Cuidado com elogios e linguagem cotidiana. Esses e-mails devem ser formais e profissionais.Veja as regras de ortografia e gramática da mensagem. Os e-mails falsos geralmente vêm com erros dessa natureza. Se você clicar em um link em um e-mail falso, tente uma senha diferente da sua. Sites falsos normalmente aceitam as informações que você fornece. Deixe este site, caso isso aconteça. Imagens de baixa resolução. Logotipos e elementos gráficos de baixa qualidade nos sites podem ser uma indicação de que o site é falso.

Tenha cuidado nas mídias sociais. Um relatório de segurança semestral produzido pela Microsoft identificou um crescimento exponencial no roubo de identidade nas mídias sociais. Isso mostra que, além de aproximar as pessoas, esse tipo de rede também se apresenta como um novo canal de ação para usuários mal-intencionados. Apesar de alguns desses sites parecerem um local limpo e seguro, a verdade é que existem muitos riscos presentes. Portanto, é importante tomar algumas precauções, como não adicionar pessoas desconhecidas como amigos, além de "fechar" as informações mais pessoais, telefones e endereços de e-mail, por exemplo.

Software para evitar phishing

A internet é uma das melhores ferramentas conhecidas pela humanidade para basicamente fazer o que você quiser. Mas o Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portais bancários e muitos outros sites têm gêmeos que são realmente phishing.

Um "phishing" é um termo para um site fraudulento que tenta parecer um site seguro que você pode visitar com frequência. O ato de todos esses sites tentarem roubar as informações da sua conta é chamado de phishing. Embora seja muito fácil ver alguns sites como phishing, outros não são tão fáceis de detectar.

Aqui estão quatro métodos antiphishing diferentes que você pode usar para evitar ser vítima desse tipo de fraude.

Use um serviço DNS personalizado

Você precisa de um serviço de resolução de DNS para poder acessar todos os sites que acessa. A equipe não sabe automaticamente onde está o Facebook (em termos de endereço de Internet ou endereço IP); portanto, é necessário solicitar um serviço de resolução de DNS para esse endereço IP. O bom é que todos os usuários da Internet têm esse serviço, graças ao seu provedor de internet. A má notícia é que isso é tudo que eles fazem.

Além da resolução de nomes, os servidores DNS nos ISPs não fazem mais nada. No entanto, existem algumas empresas DNS personalizadas e independentes que fazem mais do que apenas a resolução de nomes.

Eles também podem filtrar sites com base em problemas de conteúdo e malware / phishing. Existem muitos serviços que podem fazer isso, mas o mais popular é o OpenDNS.

Use a lista de phishing do seu navegador

Você sabia que os navegadores modernos oferecem uma lista de phishing? Os navegadores verificam o site que você está visitando com esta lista para ver se é possivelmente um site de phishing. Se for, seu navegador começará a alertar sobre os riscos, mostrando uma página grande com cores vermelhas.

Use sites para verificar links

Caso seja apresentado um link, mas não tenha certeza de clicar nele, você pode copiá-lo e verificá-lo em vários sites diferentes. Isso pode indicar se há algo errado com esses sites, incluindo malware e phishing. Alguns desses sites são os seguintes:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankRelatório de transparência do Google

Use suas próprias habilidades e conhecimentos

Isso pode parecer um conselho inútil, mas usar suas próprias habilidades para detectar sites de phishing também pode ser útil. Há algumas coisas que você deve procurar para ver se está prestes a ser enganado:

  1. Encontre uma conexão segura. Isso geralmente é identificado por uma área verde na barra de endereço, juntamente com https no URL. Veja o domínio do URL. Se você não souber qual é o domínio da URL, veja um exemplo: O domínio Professional Review é profesionalreview.com, enquanto o domínio do PayPal é paypal.com e assim por diante. Verifique se o domínio está como deveria e não é algo estranho. Veja o site em si. Se ele não se parece exatamente com o site ao qual você está acostumado, pode ser um site fraudulento. Você pode verificar novamente abrindo uma nova guia e visitando a página inicial do site em que você pensa que está (se possível). Se forem bem diferentes, é mais do que provável que seja um site de phishing.

Palavras finais e conclusão

Além de seguir as dicas de segurança acima, você deve manter seus sistemas operacionais e software de segurança atualizados.

No mundo virtual, a ameaça criminal pode vir de qualquer lugar do planeta. Agora, a ameaça é global e você precisa ter certeza de que a coisa certa está sendo feita para proteger sua segurança online.

Com essas ferramentas e dicas anti-phishing, você estará bem equipado para detectar e impedir tentativas de phishing. Portanto, você estará muito mais seguro e as informações da sua conta permanecerão privadas. Com essas dicas e os programas certos, você dificilmente pode se apaixonar por qualquer tipo de golpe na internet.

Rootkits: o que são e como detectá-los no linux

Rootkits: o que são e como detectá-los no linux

Os rootkits são ferramentas que permitem ocultar atividades intrusivas em um sistema, depois que um invasor consegue penetrá-lo

Qual é o gargalo e como detectá-lo

Qual é o gargalo e como detectá-lo

Explicamos como é e como o gargalo influencia o seu PC. Também fornecemos as chaves necessárias para descobrir e os componentes mais comuns.

O Google play protect detecta menos malware do que outros antivírus

O Google play protect detecta menos malware do que outros antivírus

O Google Play Protect detecta menos malware do que outros antivírus. Saiba mais sobre os problemas da ferramenta de proteção do Google.

Tutoriais

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button