Segurança da Informação

Termos comuns de segurança: Phishing

Existem muitas pessoas mal intencionadas que fazem uso da internet para aplicar golpes: um deles é o Phishing, que veremos neste artigo.

há 3 anos 10 meses


Você sabia que a TreinaWeb é a mais completa escola para desenvolvedores do mercado?

O que você encontrará aqui na TreinaWeb?

Conheça os nossos cursos

Desde os anos 90 a internet chegou no Brasil para revolucionar muita coisa. É uma excelente forma de comunicação, de nos conectar com pessoas que estão longe, adquirir conhecimento e até a oportunidade de trabalhar em home office! Mas, infelizmente existem pessoas mal intencionadas que fazem uso da internet para aplicar golpes: um deles é o Phishing.

O que é o Phishing?

Provavelmente você já recebeu um e-mail de seu banco ou de alguma empresa confiável, mas que, ao abrir, achou duvidoso, não tendo certeza se realmente era do remetente o qual dizia ser.

O Phishing é uma maneira que os hackers utilizam para nos induzir a revelar informações importantes, como dados pessoais, senhas, cartão de crédito, número de contas bancárias e até fazer pagamentos/transferências bancárias.

Para isso, eles enviam e-mails se passando por uma pessoa ou empresa confiável com o intuito de atrair vítimas, mas na verdade, tudo não passa de um golpe virtual. Neste e-mail geralmente contém links que te direcionam a sites também falsos.

O phishing é um dos tipos mais simples de ataque. O foco desse tipo de golpe são em usuários inexperientes, que não sabem como o golpe funciona ou em usuários que possam vir a cair por um descuido mesmo.

À primeira vista o e-mail recebido pode parecer confiável. Eles copiam o logo da marca para desviar sua atenção, escrevem de forma muito educada, onde acabam pedindo por confirmação de dados dizendo que houve algum problema ou até mesmo do governo dizendo que você irá perder algum benefício pois não há confirmação de informações de sua conta e que você precisa confirmar.

Com isso, no desespero, a pessoa clica e é direcionada a um site onde é enganada, resultando em roubos de identidade.

Rede de Computadores - Segurança de Redes Wireless
Curso Rede de Computadores - Segurança de Redes Wireless
Conhecer o curso

Como reconhecer se estou recebendo esse golpe?

Algumas pessoas acabam caindo nesse tipo de golpe por não terem ciência de como se proteger. Entretanto, você pode evitar esse tipo de golpe procurando alguns sinais significantes e tomando alguns cuidados.

  • Sempre duvidar de e-mails que sejam muito alarmantes, aqueles que fazem você agir naquele momento, antes que sua conta seja cancelada, por exemplo. Empresas não costumam enviar e-mails que solicitam informações pessoais e financeira de seus clientes;
  • Não abrir links e anexos de e-mails que sejam suspeitos;
  • Confira sempre o endereço de e-mail que enviou a mensagem;
  • Entre em contato diretamente com a empresa que você suspeita, para ver se o e-mail realmente é verdadeiro ou não;
  • Os sites oficiais têm certificado de segurança e o link é protegido com HTTPS;
  • Antivírus podem ajudar contra os ataques, pois protegem contra vírus e spam, nos protegendo contra mensagens maliciosas que podem ser enviadas ao seu computador. Ferramentas antimalware são criadas especificamente para protegê-lo até mesmo contra as ameaças mais complexas.

Alguns exemplos…

Na primeira imagem podemos ver que o site visualmente engana bem. Porém, ele não tem o HTTPS, além da URL estar escrito “Facelook” ao invés de “Facebook”. Olhando rapidamente não percebe-se o erro na palavra, mas estranha-se o restante da URL.

Na segunda imagem, além do conteúdo da mensagem parecer convincente, ainda mais se você realmente tiver uma conta neste banco, devemos nos atentar com qualquer e-mail vindo principalmente de bancos. Neste exemplo, basta colocar o cursor do mouse em cima do link, que abaixo já mostrará a URL, ou seja, o endereço que vamos ao clicarmos. Podemos ver que o link sequer tem o nome do banco, muito pelo contrário, parece bem suspeito. Vale lembrar que só de passar o cursor no link já conseguimos ver, não deve-se nunca clicar nele.

Dessa forma, é muito importante ficar atento a esses detalhes, pois essas pessoas mal intencionadas estão constantemente modificando seus ataques, incluindo detalhes que farão você acreditar que o golpe é real.

Autor(a) do artigo

Marylene Guedes
Marylene Guedes

Responsável pelo sucesso do cliente na TreinaWeb. Graduada em Gestão de Tecnologia da Informação pela FATEC Guaratinguetá, além de estudante de UX/UI.

Todos os artigos

Artigos relacionados Ver todos