Phishing: Saiba o que é e como se proteger

Um levantamento realizado pela empresa de segurança Kaspersky em 2017 apontou que o Brasil é o país que mais sofre ataques de phishing em todo mundo. Na época, cerca de 28,3% dos internautas informaram que haviam caído nesse tipo de ataque.  

Passado algum tempo, um novo levantamento realizado em 2018 mostrou que o Brasil continua liderando esse ranking. 

A pesquisa realizada pela Kaspersky Lab mostrou que o panorama não melhorou e ainda previu cerca de 111 milhões de tentativas apenas no primeiro trimestre de 2019 em todo mundo, sendo que 23% foi no Brasil.

No primeiro trimestre do ano, pode-se dizer que houve uma diminuição nas tentativas em comparação ao ano anterior. 21,66% dos ataques foram direcionados ao Brasil e isso ainda o mantém em primeiro lugar, seguido pela Austrália (17,20%), Espanha (16,96%), Portugal (16,81%) e Venezuela (16,72%).

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

Quando se trata apenas de usuários do macOS, os percentuais são um pouco diferentes. No Brasil foram 30,87%, Índia 22,08% e França 22,02%.

Apesar da redução, eles continuam a acontecer, muitas vezes porque as pessoas acabam caindo no golpe. 

Um dos modos mais comuns da prática de phishing é o envio de e-mail e os motivos que as pessoas acabam abrindo são conhecidos: 14% por curiosidade, 13% por medo e outros 13% por urgência.

E não são apenas os usuários que sofrem com o problema, pois muitas empresas enfrentam ataques phishing. Isso pode acontecer por uma vulnerabilidade na rede que não consegue garantir toda a segurança necessária, por não usar uma rede VPN ou por ação humana que acaba facilitando essa fraude. 

O que é o phishing?

O phishing é um tipo de ataque que visa enganar o usuário. Ele joga uma espécie de “isca” para fisgar a pessoa desavisada. 

Dessa estratégia utilizada é que surgiu o seu nome, do inglês “fishing”, que significa “pescando”. 

É possível fazer uma analogia dizendo que os criminosos jogam o anzol com links maliciosos e, quando as pessoas clicam, acabam sendo pescadas. 

Normalmente é enviado um texto oferecendo algum tipo de benefício ou informação e, para que a pessoa possa obter mais informações, deve clicar em um link malicioso.

Ao clicar e ser direcionado, o usuário vai para um site falso que costuma solicitar dados para que possa roubar essas informações e utilizá-las de forma indevida sem que a pessoa tenha ciência sobre isso. 

Em alguns casos, os links simulam sites dos bancos e dessa forma conseguem obter informações como a conta dos usuários e suas senhas para que posteriormente a acessem e roubem o dinheiro. 

Os cibercriminosos usam de diferentes artifícios para enganar as pessoas para conseguirem obter as informações que desejam e, muitas vezes, acabam conseguindo. 

Para dar mais credibilidade aos links enviados, houve um aprimoramento da técnica, o spear phishing. Nela, os criminosos conseguem determinar os usuários que possuem relação com um banco e direcionar e-mails que parecem mais realistas. 

Para as empresas, essa tipo de ameaça pode comprometer as informações corporativas e expor a organização.

Como se proteger dos ataques de phishing

Para se proteger de ataques phishing é preciso adotar algumas medidas que visem proteger os dados pessoais tanto de computadores, tablets e smartphones. Isso muitas vezes é conseguido com atitudes simples como:

  • Não clicar em links suspeitos recebidos por e-mail, redes sociais, aplicativos de mensagens ou outros canais. Quando de uma fonte conhecida, sempre verifique com ela a autenticidade.
  • Ter um antivírus instalado e garantir que ele esteja funcionando. Faça uma pesquisa para identificar quais são os melhores do mercado e sempre baixe as atualizações.
  • Baixar aplicativos que estejam em lojas oficiais e que possuam boa avaliação dos usuários. Nunca baixe aplicativos que foram enviados por links ou estejam hospedados em uma plataforma suspeita. Até mesmo em lojas oficiais já foram detectadas fraudes, portanto, antes de baixar analise as permissões que são solicitadas e veja se são coerentes com o serviço ofertado.
  • Não abrir anexos de e-mail desconhecidos ou que não foram solicitados, por exemplo, uma nota fiscal de um produto que você não comprou.
  • Não utilizar redes de Wi-fi públicas, pois nelas é comum que ocorram roubo de senhas. Se não houver outra alternativa, isso deve ser feito com o uso de um VPN para que as informações sejam criptografadas.
  • Mantenha o navegador atualizado.
  • Use uma VPN para criptografar as suas informações e garantir mais segurança.
  • Nunca clique em links para abrir os sites, pois é preferível digitar o endereço deles e isso garante que não cairá em armadilhas.

Os ataques de phishing fazem parte do cotidiano e parece que no Brasil estão longe de acabar, mesmo havendo uma pequena redução. Portanto, quem não deseja ter seus dados roubados, deve adotar todos os cuidados importantes para se prevenir desse problema. 

Wanessa

Postagens recentes

Golden Brasil anuncia novo ciclo de crescimento, expansão global e oportunidades estratégicas

Novo ciclo esta se inicia nas empresas do grupo Grunde Brasil

1 dia atrás

Benefício de R$ 300 por mês abre novo lote de cadastro para mães elegíveis

Confirmação das candidatas selecionadas deve ser feita pela internet até o dia 23 de julho

1 dia atrás

Os impactos do Split Payment com a Reforma Tributária

O período de transição tributária exigirá dos gestores um olhar atento e estratégico sobre o…

1 dia atrás

Permanece aberto prazo para aderir ao parcelamento do PEM 2025

O PEM 2025 oferece condições significativamente melhores em comparação aos parcelamentos anteriores

1 dia atrás

Receita define regras para imposto sobre venda condicional de empresas

Nova solução de consulta define que parcelas complementares pagas após o cumprimento de metas configuram…

1 dia atrás

Evite multas: veja as regras e novidades da Declaração do ITR 2026

Receita Federal Publica Regras para a DITR e facilita envio sem necessidade de instalar programas

1 dia atrás