O que é e como funciona o Phishing?
O Phishing é um golpe que tem como objetivo induzir o usuário ao erro. Basicamente há 4 tipos de Phishing por e-mail:
1. Envio de arquivo anexo com um vírus.
O autor do ataque envia um e-mail para milhares de pessoas com um arquivo anexado, normalmente os arquivos chegam com as extensões (.zip) e (.rar), que por questões técnicas os antivírus deixam passar. Ao descompactar o arquivo (.zip) ou (.rar) o vírus estará em uma das seguintes extensões: EXE, SYS, CPL, DLL, SRC ou COM.
2. Envio de link para abertura do vírus através de uma página falsa.
O autor do ataque envia um e-mail falso de uma instituição bancária ou outra empresa. Neste caso é inserido um link com a informação de que o acesso ao conteúdo “por questões de segurança” devem ser acessados na página da empresa ou da instituição bancária. Ao clicar neste link o usuário é redirecionado para uma página falsa e o download do vírus é iniciado automaticamente.
3. Envio de link para coleta de dados através de uma página falsa.
A situação é a mesma que a anterior, o autor envia um e-mail se passando por uma instituição bancária ou outra empresa com um link que leva a vítima até o site falso da empresa ou da instituição bancária. Neste caso, ao invés de iniciar o download de um vírus, a página abre campos para que o usuário preencha com seus dados pessoais, senhas e códigos de cartões de segurança.
4. Solicitação direta de dados no corpo do e-mail.
O autor do ataque envia um e-mail direto ao ponto, com o argumento de que a conta da vítima precisa ser validada para que não seja cancelada. Desta forma, o criminoso solicita diretamente os dados pessoais e senhas de acesso. Embora seja difícil crer que este golpe funcione, muitas pessoas acabam sendo vítimas por acreditarem nas ameaças de que se não procederem conforme solicitado, suas contas serão canceladas ou terão que pagar multas.
Afinal, qual a diferença entre Spam e Phishing?
A diferença é que todo phishing é um spam, mas nem todo spam é um phishing, ou seja, entram na mesma categoria, embora seus objetivos sejam diferentes. Vamos detalhar um pouco mais:
Phishing
O único objetivo do phishing é funcionar como um mecanismo, seja através do envio de um vírus ou link, para coletar dados do usuário ou tomar seu computador de modo que permita ao autor do ataque adulterar dados de boletos, coletar informações pessoais, senhas etc. Visite a página
APRENDA AS DICAS para saber como evitar os golpes de phishing.
Spam
O spam basicamente é um e-mail marketing inconveniente, ou seja, que na maioria dos casos você não solicitou, mas que de alguma forma a empresa que enviou a você conseguiu seu e-mail através da compra de mailings.
O spam deixa de ser inconveniente quando está relacionado a alguma compra on-line recente, já que muitas vezes o e-mail de confirmação da compra, por exemplo, com dados de rastreamento do pedido, acabam entrando na pasta de spam. É importante ficar atento às suas atividades on-line e aos e-mails que entram na pasta de spam, pois nem todos são inconvenientes. Visite a página
APRENDA AS DICAS para saber como evitar spams e gerenciar suas contas de e-mail.
Estou protegido de ataques de Phishing usando um antivírus?
Acreditar que um antivírus irá protegê-lo dos ataques de phishing seria o mesmo que acreditar que você não seria assaltado só porque está usando uma camiseta escrita UFC nas costas. Antes de confiar 100% das suas informações a um antivírus, conheça como eles funcionam e o até onde são úteis.
Funcionamento dos antivírus
Os antivírus funcionam baseados em:
1. Assinatura (lista negra);
2. Reputação (lista branca);
3. Operações executadas.
Para as ameaças já catalogadas e atualizadas, os antivírus têm a sua eficiência e cumprem o seu papel, mas é preciso considerar que milhares de novos vírus e variações são criados todos os dias, o que mantém um vão entre as atualizações feitas pelas empresas de antivírus e as atualizações realizadas em tempo pelo próprio usuário. Isso tudo com base em antivírus pago, que possuem atualizações constantes, embora próprio processo de atualização já seja um comportamento de vírus, já que consome muito equipamento e banda. De modo geral, isso significa que depender só de antivírus pra se defender é um comportamento passivo frente aos ataques de phishing, que se valem justamente desta passividade da vítima para aplicar os golpes.
A melhor proteção contra qualquer ataque por phishing ainda é um comportamento ativo, ou seja, buscar informações sobre os ataques e tomar medidas preventivas que possam ir além da simples instalação de um antivírus. Quando se aprende a observar as situações suspeitas de ataques virtuais, este conhecimento permite que o controle da segurança dos seus dados fique em suas mãos.