Phishing é um tipo de golpe de internet que envolve o uso de mensagens enganosas, como e-mails, mensagens de texto e mensagens instantâneas ou até mesmo por meio de chamadas telefônicas que parecem legítimas, mas que são na verdade uma armadilha para enganar as pessoas e fazê-las revelar informações confidenciais.Os golpistas usam táticas enganosas para levar as vítimas a clicarem em um link malicioso ou fornecer informações confidenciais, como senhas, números de cartões de crédito e outras informações pessoais. Eles também podem solicitar que as vítimas baixem um arquivo anexado ou instalem um programa malicioso em seus dispositivos, permitindo que os golpistas obtenham acesso a dados pessoais ou controle do dispositivo.
Os ataques de phishing são frequentemente bem-sucedidos porque os golpistas são muito habilidosos em criar mensagens que parecem genuínas. Eles também são conhecidos por usar técnicas de engenharia social para induzir as vítimas a agir impulsivamente, sem pensar nas consequências.
Além disso, os golpistas podem usar informações publicamente disponíveis, como endereços de e-mail e informações de perfil de redes sociais, para personalizar as mensagens de phishing e torná-las mais convincentes.
O termo phishing é uma referência à pesca, já que o golpista utiliza uma isca para atrair a vítima. O phishing pode ser facilmente identificado através de algumas características comuns, como o uso de logos e design semelhantes aos de empresas legítimas, o pedido de informações confidenciais e a tentativa de urgência para que a vítima tome uma ação imediata.
Um exemplo comum de phishing é o e-mail que parece ser enviado por um banco, solicitando que a vítima atualize suas informações de conta. O e-mail inclui um link para uma página falsa que parece legítima, mas na verdade é um site criado pelos golpistas para roubar as informações da vítima. Outros exemplos de phishing incluem e-mails que parecem ser de empresas de comércio eletrônico, como Amazon e PayPal, solicitando que a vítima verifique uma compra ou atualize suas informações de pagamento.
Existem vários tipos de ataques de phishing, incluindo:
Spear phishing: uma variação do phishing, que se concentra em um indivíduo ou organização específica. Os golpistas usam informações publicamente disponíveis para criar mensagens personalizadas que parecem genuínas, o que aumenta as chances de sucesso.
Whaling: uma forma mais avançada de spear phishing, que se concentra em indivíduos de alto nível em uma organização, como executivos e membros do conselho. Os golpistas usam informações detalhadas e sofisticadas técnicas de engenharia social para induzir as vítimas a fornecer informações confidenciais ou fazer pagamentos.Pharming: uma técnica em que os golpistas redirecionam o tráfego da web de um site legítimo para um site falso. Isso permite que eles capturem informações confidenciais, como senhas e números de cartões de crédito, dos usuários que pensam estar acessando o site legítimo.
Para se proteger contra ataques de phishing, é importante seguir algumas práticas recomendadas, incluindo:
• Verificar a legitimidade das mensagens: nunca clique em links suspeitos ou baixe arquivos anexados de remetentes desconhecidos. Verifique sempre a legitimidade de um e-mail ou mensagem antes de agir.
• Usar senhas fortes: use senhas complexas e exclusivas para cada conta. Evite o uso de senhas simples, como datas de nascimento ou nomes de animais de estimação.
• Manter o software atualizado: certifique-se de que seu sistema operacional e aplicativos estejam sempre atualizados com as versões mais recentes e corrigidas.
• Usar ferramentas de segurança: use um software antivírus e anti-malware para proteger seu dispositivo contra ataques de phishing e outros tipos de malware.
• Ser cuidadoso ao fornecer informações: nunca forneça informações pessoais em sites duvidosos.
Em resumo, o phishing é um golpe comum na internet que pode resultar em roubo de informações pessoais e financeiras. Se você suspeitar que foi vítima de um golpe de phishing, é importante entrar em contato com a empresa em questão imediatamente e tomar medidas para proteger suas informações.
Crédito: Interjus
