Português
MadeinWeb

Já ouviu falar de phishing? Os crimes cibernéticos são mais comuns do que o seu negócio pode imaginar. Tudo isto acontece através de técnicas que usam fraudes, truques ou qualquer outro tipo de engano para influenciar ou manipular a sociedade para obter informações pessoais, dados considerados confidenciais.

 

Abaixo, aqui estão os tópicos que vamos abordar neste artigo:

  • Qual a importância dos seus dados?
  • O que é phishing?
  • Empresas que sofreram esquemas de phishing
  • Que meios estás a usar para roubar os dados?
  • Como prevenir o phishing?

 

Qual a importância dos dados da sua empresa?

Por que os dados são tão importantes hoje em dia? Não só hoje, mas durante muito tempo, as informações pessoais têm sido alvo de criminosos em todo o mundo.

Independentemente do que é o seu modelo de negócio, que vai de pequena, média a grande dimensão, os dados são confidenciais e protegê-los é fundamental para a tomada de decisões. Afinal, a confidencialidade da informação garante o sucesso da instituição.

No entanto, quando a empresa sofre de ciberataques, além de ficar mais vulnerável, esta ação pode levar à perda ou roubo de dados relacionados com finanças e questões legais, para não falar da informação de terceiros, como clientes e colaboradores.

Os dados podem ser hackeados e ataques de inúmeras formas. Portanto, apostar em técnicas e ações seguras é sempre uma excelente opção.

 

O que é phishing?

A partir do termo inglês, a palavra phishing foi definida devido à sua grande semelhança com a palavra pesca, que tem o significado de pescar. Esta ideia traz a prática da “pesca”, cujo objetivo é pescar a informação e os dados pessoais dos utilizadores através de materiais atrativos considerados falsos.

Ao contrário do spam, sendo um e-mail com inúmeros anúncios indesejados, o phishing é um dos esquemas que acontece há muitos anos e é bem conhecido pelos internautas.

Portanto, podemos dar como definição qualquer ação maliciosa que ocorra através de criminosos virtuais, cujo objetivo é aplicar fraudes através de telecomunicações para obter os dados confidenciais das vítimas, e pode ser empresa ou indivíduo.

Empresa e utilizadores tornam-se iscos de phishing através de mensagens de texto por e-mail, telefone ou sms. No início, para parecer real, este contacto não parece ser de todo perigoso, porque o criminoso adota técnicas de comunicação genuínas, cujo objetivo é atrair e induzir uma ação à frente.

Gradualmente, este utilizador transmite ao ladrão todas as suas informações, desde senhas, número de cartão de crédito, dados bancários a outros que possam ser considerados confidenciais. Daí, após partilha, são violados e sofrem do crime de identidade falsa.

 

Empresas que sofreram esquemas de phishing

Como mencionamos anteriormente, o phishing é muito mais comum do que possa supor. Recentemente, de acordo com um relatório do site Daure da Uol,a plataforma Hariespress, que serve empresas brasileiras como americanas, Amazon e Correios, expôs mais de mil milhões de dados pessoais e confidenciais dos seus utilizadores.

Além destas empresas, em 2020, algumas universidades privadas de São Paulo foram alvo de ataques de hackers, segundo um relatório do link, jornal Estadão. Os estudantes relataram aos seus estabelecimentos de ensino os ataques criminosos e maliciosos, tendo os seus dados pessoais vazados (palavras-passe, contactos, fotografias, entre outros), que estiveram em exposição durante pelo menos seis meses na Internet, e podem ser acedidos por inúmeras pessoas.

De acordo com um inquérito realizado pela empresa de segurança digital Axur, as senhas ligadas a e-mails com o fim “gov.br” tiveram, infelizmente, a sua informação vazada em 2021, de acordo com um relatório do G1 News.

Ou seja, isto significa que foram expostos numerosos e-mails governamentais, o que não quer dizer que estes incidentes tenham ocorrido em sistemas governamentais, mas em empresas privadas que armazenaram essas contas e tiveram os seus acessos violados por phishing.

 

Que meios estás a usar para roubar os dados?

Os crimes de phishing ocorrem através de meios de comunicação e recursos de comunicação. Abaixo, confira os principais meios usados pelos criminosos:

  1. Vishing;
  2. Smishing;
  3. Phishing em sites;
  4. Phishing por e-mail;
  5. Phishing nas redes sociais.

 

1º Vishing

Vem da abreviatura de “phishing de voz”. Sim, os criminosos usam uma versão áudio através da internet, cujo objetivo é convencer potenciais vítimas a divulgar os seus dados pessoais para serem usadas no futuro para usurpar identidades. Um exemplo bastante comum são as tentativas de chamada automatizadas. Cuidado, cuidado!

 

Smishing

Também conhecido como crime de SMS (Serviço de Mensagens Curtas, que significa serviço de mensagens curtas), o utilizador recebe no seu telemóvel uma mensagem de texto atraente com um link para clicar ou descarregar uma determinada aplicação.

Ao fazê-lo, o malware (software malicioso: programa prejudicial para os sistemas) é automaticamente instalado no dispositivo, cujo objetivo é capturar todas as informações confidenciais contidas no mesmo e enviadas para o criminoso.

 

3. Phishing em sites

Conhecidos como sites falsos ou falsos, são idênticos a páginas reais, muitas vezes conhecidas e confiáveis por muitas pessoas.

A partir deste, os hackers desenvolvem a programação destes sites para que o utilizador possa registar-se e depois utilizar esta informação para aceder a contas reais. Outro elemento muito presente no phishing são os famosos pop-ups.

 

4. Phishing por e-mail

De todos os métodos usados por criminosos que aplicam phishing, o phishing de e-mail é o mais comum entre estes criminosos virtuais, uma vez que os utilizadores são considerados presas fáceis.

Através do endereço de e-mail, os criminosos usam esta ferramenta para colocar o isco inicial, normalmente são mensagens com links que levam a pessoa a sites ou anexos com malware. Portanto, recomenda-se não clicar em atalhos de remetentes desconhecidos.

 

5. Phishing nas redes sociais

Finalmente, as redes sociais. Os atacantes acedem às contas e, através de um vírus, forçam as pessoas nessa rede a enviar links. Outra ação bastante comum são perfis falsos, que enviam mensagens diretamente com atalhos para sites maliciosos.

 

Como prevenir?

Além de ter cuidado com as situações que mencionamos anteriormente, é importante ter software de segurança na Internet. O objetivo é reduzir a exposição dos dados da sua empresa, clientes e colaboradores. Portanto, adotar ações de cibersegurança na sua empresa é uma excelente opção!

Através da Cyber Security, é possível estabelecer novas diretrizes, princípios e ações de forma a proteger todos os recursos do seu negócio e dados pessoais e estratégicos

Matérias relacionadas

calendar_month 15 de fevereiro de 2023 Os CIOs e os Objectivos de Modernização dos Sistemas Tecnológicos das Empresas
Leia mais arrow_forward
calendar_month 13 de janeiro de 2023 Tudo o que precisa de saber sobre o Desenvolvimento de low-code
Leia mais arrow_forward
calendar_month 13 de janeiro de 2023 Criar Experiências Digitais Únicas com Low-Code
Leia mais arrow_forward

O que podemos fazer
pelo seu negócio?

Fale Conosco arrow_forward
Português