Os golpes de phishing são sorrateiros e muitas vezes difíceis de detectar. Esses tipos de ataques cibernéticos envolvem cibercriminosos enviando e-mails, textos ou sites que parecem ser de uma fonte confiável, mas não são. O objetivo desse tipo de tática de engenharia social é enganar usuários desavisados para que forneçam informações confidenciais.
Na verdade, o phishing é um dos ataques de hackers mais comuns e bem-sucedidos. Um dos fatores que contribuem é que 97% das pessoas não conseguem reconhecer esse tipo de golpe.
Nesta postagem do blog, veremos diferentes tipos de phishing e como você pode evitar ser vítima desse tipo de crime cibernético.
Phishing por e-mail
A forma mais comum de phishing é o phishing por e-mail, que existe desde a década de 1990. Na verdade, um ataque de phishing ocorre em um em cada 99 e-mails, de acordo com uma análise de mais de 55 milhões de e-mails. Esses e-mails fraudulentos são enviados por hackers para qualquer endereço que possam encontrar. Normalmente, o provedor de serviços de e-mail avisa sobre possíveis golpes de phishing e solicitações que você responde rapidamente.
Em alguns casos, um e-mail pode solicitar que você clique em um link e verifique sua conta. Empresas legítimas nunca pedirão que você forneça informações confidenciais por e-mail. Se você receber uma mensagem que pareça suspeita, não abra o e-mail nem clique em nenhum link. Em vez disso, entre em contato com a empresa por meio de um canal diferente, como o número de atendimento ao cliente ou o site.
Se desejar proteção extra, tente usar um programa que possa ajudá-lo a detectar e-mails de phishing. Algumas soluções de segurança de e-mail são projetadas para protegê-lo contra ataques de phishing. Essas ferramentas podem verificar seus e-mails em busca de links suspeitos, nomes de domínio e outros indicadores de que o e-mail pode ser um golpe de phishing. É uma ótima maneira de evitar que os cibercriminosos consigam o que desejam.
Phishing em mecanismos de pesquisa
Em phishing em mecanismos de pesquisa, comumente chamado de SEO envenenamento ou Trojans SEO (e ultimamente ransomware), os hackers tentam se classificar bem em um mecanismo de pesquisa. Sua visita ao site do hacker é facilitada clicando no link que é apresentado dentro do mecanismo de busca.
Neste tipo de situação, você precisa confiar em seus instintos cibernéticos. Sempre preste atenção se o URL do site estiver incorreto ou parecer suspeito. Se você tiver alguma dúvida, não visite.
Outra solução aqui seria bloquear domínios suspeitos com uma extensão.
As extensões antiphishing são benéficas, pois podem avisá-lo se você estiver visitando um site suspeito.
Alguns dos serviços anti-phishing conhecidos que estão disponíveis para proteger sua privacidade contra tentativas de phishing online incluem extensões como Netcraft e Cryptonite.
Um site invadido usado no malware Gootloader entregue por meio do Google
