Português
MadeinWeb

Já ouviu falar sobre o que é  phishing? Os crimes cibernéticos como esse são mais comuns do que a sua empresa possa imaginar. Tudo isso acontece por meio de técnicas que usam fraudes, truques ou qualquer outro tipo de enganação com o objetivo de influenciar ou manipular a sociedade para conseguir informações pessoais, dados considerados confidenciais.

Abaixo, confira quais tópicos abordaremos neste artigo sobre o que é phishing:

    • Qual a importância dos seus dados?
    • O que é phishing?
    • Empresas que sofreram golpe do phishing
    • Quais os meios usados para roubar os dados?
    • Como prevenir o phishing?

Qual a importância dos dados da sua empresa?

 

programador-representando-o-que-e-phishing

Para entender o que é phishing e como ele prejudica a sua empresa, é preciso saber a importância dos dados da companhia

 

Por que os dados são muito importantes atualmente? Não só hoje, mas desde muito tempo, as informações pessoais são alvos de criminosos espalhados pelo mundo todo.

Independente de qual seja o modelo da sua empresa, podendo ser desde pequeno, médio até grande porte, os dados são confidenciais e protegê-los é fundamental para as tomadas de decisões. Afinal, a confidencialidade de informação garante o sucesso da instituição.

No entanto, quando a empresa sofre com os ataques cibernéticos, além de se tornar mais vulnerável, essa ação pode acarretar perda ou roubo de dados relacionados às finanças e questões jurídicas, sem contar da informação de terceiros, como clientes e colaboradores.

Os dados podem ser hackeados e sofrer ataques de inúmeras maneiras. Por isso, apostar em técnicas e ações seguras é sempre uma excelente opção.

O que é phishing?

Do termo inglês, a palavra phishing foi definida devido a sua grande semelhança com a palavra fishing, que possui o significado de pescar. Essa ideia traz a prática de “pesca”, cujo intuito desses criminosos é de pescar as informações e dados pessoais dos usuários através de materiais atrativos considerados falsos.

Diferente do spam, sendo um lixo eletrônico com inúmeros anúncios indesejados, o phishing é um dos golpes que vem acontecendo há muitos anos e é bastante conhecido pelos usuários da internet.

Logo, podemos dar como definição qualquer ação mal-intencionada que ocorre por meio de criminosos cibernéticos, cujo objetivo é aplicar golpes através da telecomunicação para obter os dados confidenciais das vítimas, podendo ser empresa ou pessoa física.

Empresa e usuários se tornam iscas do phishing através do e-mail, telefone ou mensagens de textos via SMS. De primeiro momento, para parecer real, esse contato não aparenta ser nada perigoso, pois o criminoso adota técnicas de comunicação genuína, cujo objetivo é atrair e induzir a uma ação lá na frente.

Aos poucos, esse usuário passa ao ladrão todas as suas informações, desde senhas, número do cartão de crédito, dados bancários até outros que possam ser considerados sigilosos. A partir disso, após compartilhar, eles são violados e sofrem com o crime de falsa identidade.

Empresas que sofreram golpe do phishing

Como mencionamos anteriormente, o phishing é muito mais comum do que se possa imaginar. Recentemente, de acordo com uma reportagem do site Tilt, da Uol, a plataforma Hariespress, que atende empresas brasileiras como Americanas, Amazon e Correios, expôs mais de 1 bilhão de dados pessoais e confidenciais de seus usuários.

Além dessas empresas, em 2020, algumas universidades privadas de São Paulo foram alvos de ataques hacker, segundo uma reportagem do link, jornal Estadão. Os estudantes reportaram para as suas instituições de ensino os ataques criminosos e maliciosos, tendo seus dados pessoais vazados (senhas, contatos, fotos, entre outros), que ficaram em exposição por no mínimo seis meses na internet, podendo ser acessado por inúmeras pessoas.

De acordo com um levantamento realizado pela empresa de segurança digital Axur, senhas ligadas a e-mails com o final “gov.br” tiveram, infelizmente, suas informações vazadas em 2021, conforme uma reportagem do G1 Notícias.

Ou seja, isso significa que inúmeros e-mails governamentais foram expostos, o que não quer dizer que esses incidentes aconteceram nos sistemas de governos, mas em empresas privadas que possuem armazenados essas contas e tiveram os acessos violados por phishing.

5 meios usados para roubar os dados

 

exemplos-de-dados-para-entender-o-que-e-phishing

Faz parte de entender o que é phishing saber quais meios são usados para roubar dados

 

Para entender o que é phishing, é preciso saber que os crimes relacionados a ele  ocorrem através de recursos midiáticos e da comunicação. Abaixo, confira os principais meios utilizados pelos criminosos:

  1. Vishing;
  2. Smishing;
  3. Phishing nos sites;
  4. Phishing por e-mail;
  5. Phishing nas redes sociais.
1. Vishing

Vem da abreviação de “phishing de voz”. Sim, os criminosos utilizam uma versão em áudio por meio da internet, cujo objetivo é convencer as possíveis vítimas a divulgarem os seus dados pessoais para poderem ser usadas no futuro para usurpar identidades. Um exemplo bastante comum são aquelas tentativas de chamadas automatizadas. Cuidado!

2. Smishing

Conhecido também como crime por SMS (Short Message Service, que significa serviço de mensagens curtas), o usuário recebe em seu celular uma mensagem de texto atrativa com um link para clicar ou baixar um determinado app.

Ao fazer isso, automaticamente é instalado um malware (software malicioso: programa prejudicial aos sistemas) no aparelho, cuja finalidade é captar todas as informações confidenciais contidas nele e enviadas para o criminoso.

3. Phishing nos sites

Conhecido como sites fake ou falsificados, são idênticos a páginas reais, muitas vezes conhecidos e confiáveis por muitas pessoas.

A partir disso, hackers desenvolvem a programação desses sites para que o usuário possa se cadastrar e, em seguida, utilizam essas informações para acessar contas reais. Outro elemento bastante presente no phishing são os famosos pop-ups.

4. Phishing por e-mail

De todos os métodos usados pelos criminosos que aplicam o phishing, o phishing por e-mail é o mais comum entre esses bandidos cibernéticos, pois os usuários são considerados presas fáceis.

Por meio do endereço de correio eletrônico, os criminosos utilizam dessa ferramenta para colocar a isca inicial, geralmente são mensagens com links que levam a pessoa a sites pornográficos ou anexos com malware. Por isso, é recomendado não clicar em atalhos de remetentes desconhecidos.

5. Phishing nas redes sociais

Por último, as mídias sociais. Invasores acessam contas e, através de um vírus, forçam as pessoas dessa rede a enviarem links. Outra ação bastante comum são os perfis fakes, que enviam mensagem via direct com atalhos a sites maliciosos.

Como prevenir?

 

exemplo-de-prevencao-para-explicar-o-que-e-phishing

Agora que você já sabe o que é phishing, entenda como se prevenir dele

 

Além de tomar cuidado com as situações que mencionamos anteriormente, é importante ter um software de segurança de internet. O objetivo é reduzir a exposição dos dados da sua empresa, clientes e colaboradores. Por isso, adotar na sua empresa ações de Cyber Security é uma excelente opção!

Por meio do Cyber Security, é possível estabelecer novas diretrizes, princípios e ações com o objetivo de proteger todos os seus recursos comerciais e dados pessoais e estratégicos.

Clique no botão abaixo para conhecer os cinco passos para a prevenção de vazamento de dados. Comece agora a mudança na sua empresa!

 

Matérias relacionadas

calendar_month 15 de agosto de 2024 A Importância da Análise de Dados na Tomada de Decisões Empresariais
Leia mais arrow_forward
calendar_month 15 de junho de 2023 Implementing a Successful NOC Strategy
Leia mais arrow_forward
calendar_month 15 de junho de 2023 Implementação de uma estratégia de NOC bem-sucedida
Leia mais arrow_forward

O que podemos fazer
pelo seu negócio?

Fale Conosco arrow_forward
Português