Você já se deparou com e-mails de banco oferecendo aumento de crédito ou recebeu uma ligação de call center solicitando dados pessoais? Essas ações são conhecidas como phishing – um ciberataque antigo, mas que ainda faz inúmeras vítimas.
Isso porque, com o avanço da tecnologia e a hiperconectividade, as técnicas do crime se tornaram ainda mais sofisticadas. De acordo com uma pesquisa da Psafe, mais de 150 milhões de brasileiros caíram em golpes desse tipo apenas em 2021.
Por esse motivo, entender como esses ciberataques funcionam é fundamental para proteger os negócios de prejuízos financeiros.
Para te ajudar a ficar por dentro do assunto, preparamos um conteúdo para explicar o que é phishing, os principais tipos e como você pode se proteger. Vamos lá?
Sem tempo para ler? Que tal ouvir esse conteúdo?
O phishing é um tipo de fraude que utiliza canais de comunicação – como e-mails, redes sociais, sites e telefonemas –, para aplicação de golpes, que vão desde roubo de senhas a roubo de identidade.
A partir de truques de engenharia social, os criminosos se passam por empresas ou pessoas e conseguem extrair informações sensíveis, como dados bancários e senhas.
O nome vem do inglês “pescar”, que caracteriza perfeitamente a natureza do crime: o ataque com phishing ocorre por meio de atração de usuários com informações falsas, fazendo-os entregarem os próprios dados.
Além disso, o golpe também pode acontecer por meio de sites falsos, como, por exemplo, um anúncio de loja.
Então, imagine que você entrou no seu e-commerce favorito. Tudo parece certo, mas quando você finaliza a compra e insere todos os seus dados do cartão de crédito, percebe que a página era falsa. Pronto: você caiu em um golpe de phishing.
O termo phishing foi criado em 1996 por hackers que roubavam as contas da AOL (America Online). Após o incidente, o termo passou a ser utilizado na mídia e se tornou bastante popular.
Naquele período, os dados roubados eram utilizados como moeda de troca pelos golpistas. Dessa forma, eles conseguiam acesso a outros softwares maliciosos para continuar com os ciberataques.
Hoje, o phishing se desenvolveu, e está muito mais sofisticado e malicioso do que antes. Por esse motivo, milhares de pessoas - e negócios -, ao redor do mundo continuam sendo vítimas de golpes.
Ao ser vítima de phishing, as empresas ficam vulneráveis a todo tipo de golpe. Com as informações em mãos, os criminosos podem utilizar-las para diversos fins maliciosos, que podem ser:
E os efeitos do phishing não param aí. Uma vez vítima, a empresa pode sofrer um grande prejuízo quanto a sua reputação, o que gera perda de negócios e clientes.
Como vimos logo acima, o phishing é uma técnica que se desenvolveu muito ao longo dos anos, e, hoje, é aplicada de diferentes formas. Confira quais são os principais tipos de phishing.
Como você já viu, o phishing causa prejuízos não só ao financeiro, mas também à reputação do negócio.
Sendo assim, contar com dicas de segurança é o primeiro passo para preservar a sua empresa e mantê-la longe dos golpes. Veja quais são.
O primeiro passo para evitar ciberataques é o treinamento de colaboradores. Isso porque a tática chega em canais de comunicação, como e-mail e celular.
Logo, é importante que a empresa treine seus colaboradores sobre as melhores práticas de segurança da informação. Dessa forma, eles saberão identificar e lidar com tentativas de phishing sem colocar a empresa e elas mesmas em risco.
Os links e anexos são as principais formas de phishing. Por isso, é importante ficar atento às URLs e evitar aquelas que apresentam caracteres trocados ou erros de digitação.
Também é crucial evitar o download de anexos suspeitos, como aqueles com extensão .zip ou .exe.
A desconfiança é uma poderosa aliada quando falamos de ciberataques. Sendo assim, desconfie de mensagens com tom alarmista ou senso de urgência.
Aqui, a dica é se manter atento a qualquer mensagem sobre bloqueio de conta, fatura em atraso ou assuntos semelhantes.
Empresas sérias não costumam solicitar dados sensíveis por e-mail ou telefone. Portanto, lembre-se de sempre verificar se as informações são verdadeiras através dos canais oficiais.
Geralmente, os sites criados por criminosos não possuem certificado de segurança.
Logo, a dica é verificar se o endereço começa com HTTPS e procurar o ícone de cadeado próximo ao endereço antes de concluir as transações.
Hoje, a maioria dos navegadores possuem plugins que bloqueiam tentativas de phishing e emitem alertas sobre sites fraudulentos.
Além disso, os filtros de spam dos e-mails também evitam que mensagens maliciosas cheguem à caixa de entrada. Portanto, não deixe de utilizar essas duas táticas como camadas extras de proteção nos computadores do seu negócio.
Sabemos que, com o avanço tecnológico, os crimes cibernéticos se tornam cada vez mais sofisticados e difíceis de prever.
Por esse motivo, empresas e gestores precisam estar sempre atualizados sobre as boas práticas de cibersegurança para evitar prejuízos ao negócio.
Então, se leu até aqui sobre phishing e quer se aprofundar no assunto, confira qual é a importância da segurança da informação em apps financeiros e veja como se proteger.