O que é Phishing?

Comece com uma pergunta diferente... O que é cibersegurança? É um que muitas pequenas empresas precisam perguntar hoje. E as respostas precisam incluir informações sobre phishing. O que é, o que fazer sobre isso e como isso pode afetar sua empresa se você não fizer nada.

Os ataques de phishing são projetados para induzi-lo a fornecer informações confidenciais. Os cibercriminosos usam e-mails de phishing para se passarem por instituições confiáveis. Eles querem detalhes pessoais e roubar informações de cartão de crédito ou instalar malware em um computador. Um ataque direcionado pode incluir links maliciosos para sites falsos.

Um ataque de phishing é um dos termos de segurança cibernética que você deve conhecer.

O que é um ataque de phishing?

Este é um tipo de ataque cibernético projetado para roubar dados confidenciais. Phishing tenta enganar e/ou manipular usuários de computador. Uma campanha de phishing pode usar mensagens de e-mail para configurar ataques de rede, malware e injeção de código para roubar credenciais de login e outros detalhes pessoais.

Até agora você deve estar se perguntando 'O que é um golpe de phishing?' Continue lendo para obter todas as respostas que você precisa.

Uma breve história dos ataques de phishing

A conscientização de phishing começa com uma compreensão da história. Se você está perguntando o que é phishing na segurança cibernética, precisa voltar a meados da década de 1990. Foi quando as pessoas começaram a usar nomes de tela falsos.

Ele decolou com o e-mail I Love You que continha um link malicioso, que foi por volta de 2000. As coisas estão piores hoje. Podemos esperar 6 bilhões de ataques em 2022. Esses tipos de estatísticas de phishing são um bom motivo para ficar de olho. Para mensagens suspeitas e outras denúncias.

Tipos de phishing

E-mails de phishing são um problema comum para pequenas empresas. Mas você precisa estar ciente de outros tipos de ataque de phishing que você pode ser vítima. Adicione formulários de entrada de dados fraudulentos à lista a seguir.

1. Spear Phishing

Esse tipo de e-mail de phishing é direcionado a uma pessoa, empresa ou organização específica. É disfarçado de uma fonte confiável, mas leva o usuário a um site malicioso. Os alvos de spear phishing incluem indivíduos ou grupos.

2. Phishing por e-mail

Um e-mail de phishing é um ataque que tenta fazer com que as pessoas revelem coisas como informações financeiras. Cuidado com frases como 'Prezado Titular de Conta' e uma solicitação de informações pessoais. E-mails de phishing como esses são genéricos. E para endereços de e-mail que não são oficiais.

E-mails de phishing simulados são aqueles que os criminosos enviam para testar seus esforços. Este documento do Microsoft Office fala sobre o que procurar. Aqui estão algumas boas informações sobre filtros de spam também.

3. Visor

Algumas mensagens de phishing não são escritas. As mensagens de phishing assumem formas diferentes, e vishing é a abreviação de phishing de voz. Isso envolve tentar enganar as pessoas pelo telefone e fazer com que elas forneçam informações pessoais. Isso inclui informar aos usuários-alvo que há um problema com a conta bancária ou cartão de crédito. Lembre-se, ligue para a organização e não para o indivíduo se achar que é uma farsa.

A Federal Trade Commission quer que você denuncie o vishing a eles.

4. Baleação

Estes são como outros ataques, mas são projetados para enganar os usuários da suíte C. Um ataque baleeiro tem como alvo altos funcionários. É um tipo de fraude de CEO onde os criminosos se apresentam como um deles.

Geralmente envolvem uma solicitação de uma transação financeira. O treinamento de conscientização dos funcionários sobre contato não solicitado é um aspecto importante da educação sobre phishing aqui.

5. Phishing de pescador

Existem muitos tipos diferentes de ataques de phishing, e este se concentra nas mídias sociais. Um site falso e tweets e postagens maliciosos convencem os usuários a divulgar dados ou baixar links para um site malicioso. Cuidado com essas postagens falsas de mídia social.

6. Smishing

Os criminosos usam mensagens de texto aqui. O phishing por SMS pode ter um código de área incomum. Essa é uma maneira de identificar esse tipo de conteúdo de phishing.

7. Clonar Phishing

Esse tipo de e-mail de phishing vem do que parece ser um serviço que você usa com frequência. E-mails suspeitos solicitarão informações pessoais que o provedor de serviços já possui. Outro compromisso de e-mail comercial que você precisa observar.

8. Phishing de poço de água

Os criminosos pesquisam os sites que seus funcionários visitam, como fornecedores terceirizados e notícias do setor. Sua equipe está baixando malware quando visita esses endereços falsos.

Como reconhecer golpes de phishing

Um ataque de phishing bem-sucedido acontece quando você não sabe o que procurar. Veja a seguir algumas maneiras de detectar phishing.

• Má gramática e ortografia – As campanhas de Spear phishing não são eficazes quando você detecta esses erros. A ortografia incorreta pode ser legítima ou pode ser uma maneira de contornar filtros que impedem ataques de phishing. Erros gramaticais estão no topo da lista de bandeira vermelha em e-mails e sites de phishing.
• Saudações genéricas – Não forneça números de conta online. Especialmente quando seu banco não sabe seu nome. Saudações genéricas de organizações com as quais você trabalha devem alertá-lo. Um e-mail “Prezado Senhor” pode ser uma tentativa de instalar malware.
• Domínios de e-mail que não correspondem – Empresas respeitáveis ​​usam seus próprios domínios de e-mail. E-mails de phishing têm pequenos erros, como microsOft ou são enviados de um domínio genérico como o Gmail. Domínios de phishing são um método comum que eles usam para fazer você baixar malware.

Geralmente, você pode procurar por URLs maliciosos com erros de ortografia no e-mail ou nome de domínio.

Quais são exemplos de phishing?

Aqui estão alguns exemplos desse tipo de software malicioso que pode resultar em roubo financeiro e até de identidade. Existem outros exemplos de phishing também.

• Manipulação de links – esse tipo possui links de phishing que levam a sites maliciosos. As páginas da web falsas pedem credenciais de conta.
• Evil Twin Wi-Fi – Os pontos de acesso são falsificados. As pessoas obtêm acesso à Internet no Hotspot errado. Fique atento aos pontos de acesso em shoppings, cafeterias, etc.
• Malvertising – Publicidade e pop-ups com links que instalam código malicioso. Links maliciosos são comuns, assim como anexos maliciosos.

Como funciona um golpe de phishing?

O phishing usa e-mail e outras formas de comunicação. O criminoso geralmente se apresenta como uma empresa legítima como um banco ou fornecedor. O remetente está tentando obter acesso a informações confidenciais, como números de contas bancárias ou senhas de administrador.

As vítimas podem ser induzidas a clicar em um link para um site de phishing, pois os golpes variam. Alguns hackers usam perfis falsos de mídia social.

Ataques básicos tentam induzir as pessoas a inserir informações confidenciais ou detalhes pessoais. Prêmios ganhos em concursos falsos e vouchers vencedores são técnicas comuns.

Por fim, aqui está uma lista das melhores opções de treinamento de phishing para você e seus funcionários.

Imagem: Elementos Envato