O que é phishing? Essa palavra não pode ser ouvida com tanta frequência, mas não tão raramente. Hoje, nem todo mundo sabe o que significa e o que pode ser phishing.
Neste artigo, consideraremos esse conceito em detalhes, prestando atenção às diferentes formas de sua manifestação.
O que significa phishing
Phishing é um tipo de fraude na Internet, cujo objetivo é obter acesso a dados confidenciais do usuário - logins e senhas. A palavra "phishing" vem de "pesca" - pesca, pesca ".
Assim, phishing significa extrair informações confidenciais, principalmente por meio de engenharia social.
Freqüentemente, os cibercriminosos usam maneiras simples, mas eficazes, de obter informações valiosas, enviando e-mails em massa em nome de marcas conhecidas, bem como mensagens privadas em vários serviços, por exemplo, em nome de bancos ou em redes sociais.
Podemos dizer que o phishing é um procedimento para controlar as ações da vítima, esperando sua ingenuidade e frivolidade.
No entanto, existem muitas maneiras de se proteger contra phishing. Falaremos sobre isso com mais detalhes posteriormente.
Phishing em ação
É importante que os criminosos desequilibrem a vítima, certificando-se de que ela tome as decisões erradas rapidamente, e só então pensem em suas ações.
Por exemplo, os invasores podem informar ao usuário que, se ele não seguir imediatamente esse ou aquele link, sua conta será bloqueada, etc. É importante notar que mesmo quem conhece os possíveis tipos de phishing pode ser liderado por bandidos.
Normalmente, os criminosos usam e-mails ou mensagens como isca. Ao mesmo tempo, essas notificações costumam parecer "oficiais", por isso o usuário as leva a sério.
Em tais cartas, uma pessoa, sob vários pretextos, é solicitada a ir ao site especificado e, em seguida, inserir um nome de usuário e uma senha para autorização. Como resultado, assim que você inserir suas informações pessoais em um site falso, os phishers descobrirão imediatamente sobre ele.
Mesmo que para entrar no sistema de pagamento você precise inserir adicionalmente a senha enviada ao telefone, você será persuadido a registrá-la no site de phishing.
Métodos de phishing
Phishing por telefone está se tornando cada vez mais popular hoje. Uma pessoa pode receber uma mensagem SMS com um pedido para ligar de volta com urgência no número especificado a fim de resolver o problema.
Além disso, um psicólogo experiente em phishing pode extrair as informações de que precisa, por exemplo, o código PIN de um cartão de crédito e seu número. Infelizmente, todos os dias muitas pessoas mordem essa isca.
Além disso, os cibercriminosos costumam obter informações confidenciais por meio de sites da Internet ou redes sociais que você visita. Um fato interessante é que no momento o phishing em redes sociais tem uma eficiência de cerca de 70%.
Por exemplo, um link falso pode levar a um site que supostamente é uma loja online, onde você pode inserir facilmente as informações do seu cartão de crédito pessoal na esperança de uma compra bem-sucedida.
Na verdade, essas fraudes podem ter uma aparência muito diferente, mas os phishers sempre têm um objetivo - obter dados confidenciais.
Como evitar ser pego em um ataque de phishing
Agora, alguns navegadores alertam os usuários sobre uma possível ameaça ao alternar para um recurso específico. Além disso, grandes serviços de e-mail, quando cartas suspeitas aparecem, alertam os clientes sobre o perigo potencial.
Para se proteger contra phishing, você só deve usar sites oficiais, por exemplo, de favoritos do navegador ou de um mecanismo de pesquisa.
É importante não esquecer que os funcionários do banco nunca pedirão sua senha. Além disso, os bancos, ao contrário, incentivam seus clientes a não transferir dados pessoais a ninguém.
Se você levar essas informações a sério, poderá se proteger contra ataques de phishing.
