Phishing ou spoofing é a maneira que os hackers roubam informações confidenciais, como dados bancários, senhas importantes, IDS, entre outros, de nossos computadores e outros dispositivos eletrônicos. Para isso, eles induzem o usuário a clicar em links com malware ou a compartilhar informações confidenciais sem suspeitas.

Usando nossas informações, eles podem fazer de tudo, desde usar nosso cartão de crédito até divulgar segredos comerciais.

A boa notícia é que, com um pouco mais de cautela e atenção, com certeza podemos nos proteger contra ataques de spoofing e phishing. Como? Você aprenderá exatamente como nos próximos quatro minutos de leitura.

Phishing 101: Identificação e prevenção de ameaças

As duas chaves para se prevenir do phishing são: aprender a identificar e gerenciar ameaças e pensar antes de clicar.

A maioria dos e-mails, mensagens, sites e pop-ups de phishing são caracterizados por erros de ortografia, gramática, pontuação incorreta, hiperlinks encurtados, textos minúsculos aleatórios, homógrafos e caracteres manipulados para se parecerem com outra coisa. Verifique duas vezes cada frase se você encontrar algum texto suspeito.

Os principais tipos de ataques de phishing e spoofing e como lidar com cada um:

Phishing de e-mail/mensagem

Nomeado de hoax, os hackers se passam por conhecidos ou organizações de renome e pedem informações pessoais ou pedem para que você faça login em um site. Isso acontece através do roubo de identidade, clonagem de e-mail ou de credenciais de login.

Os e-mails clonados são e-mails originalmente enviados por empresas conceituadas, mas que foram manipulados por hackers de forma que fiquem idênticos e divulguem ou peçam certas informações.

‍Esteja atento a erros que chamem a atenção, de tom incomum, urgência, URLs suspeitas, links encurtados e ID de remetente familiar com pequenas diferenças.‍

Examine o corpo do e-mail, a identificação do remetente e os destinatários da correspondência. Se você ver que o e-mail é transmitido para vários destinatários não confiáveis, ou é enviado como spam, entre em contato com o remetente que você acha que o fraudador está se passando por.

A maneira de contornar é uma leitura cuidadosa. Você pode usar sistemas SSL/TLS básicos ou optar por sistemas mais avançados como SPF, Sender ID, DKIM ou Anti Samp Gateway (ASG) de serviços de autenticidade.‍

Spoofing de Website

Neste caso, os hackers criam sites falsos que se passam por autênticos. Em seguida, eles encurtam seu URL para fazer com que pareça genuíno e os colocam em e-mails, sites, mensagens e resultados de pesquisas (às vezes como anúncios pagos).

Existem várias maneiras de lidar com esse problema diário dos usuários da internet. Uma maneira é evitar o clique em promoções pagas. Passe o mouse sobre os links para que uma visualização do URL real seja exibida, você pode avaliar os links a partir dessas caixas flutuantes.

Além disso, evite clicar diretamente ou copiar e colar links recebidos de algum lugar. Escolha digitar a URL do site.‍

Pop-up Phishing

Os pop-ups podem variar desde aqueles que parecem com anúncios normais, mostrando que você ganhou um prêmio, solicitando login, até pedindo diretamente por informações pessoais. Embora a maioria dos usuários modernos da internet não caia nessas armadilhas, alguns pop-ups podem instalar malware imediatamente em seu dispositivo. Anualmente, milhões são vítimas dessas mensagens que injetam um código malicioso ou extraem informações bancárias/financeiras. 

Projeta seu dispositivo usando ad-blockers ou pop-up blockers.

Phishing de URL

Este tipo de phishing engana bastante, pois são links manipulados que parecem corretors. É possível encontrar esses URLs falsos em e-mail ou sites. Os phishers e spoofers costumam induzir que você clique ou responda em alguns casos, não deixando tempo para dúvidas. Se um e-mail incomum e urgente parece ser de uma fonte confiável, certifique-se de quem enviou.

URLs minúsculos também são geralmente fraudulentos. Simplesmente passando o mouse sobre o link, você pode descobrir se há algum erro ortográfico ou palavras enganosas neles.

A maioria dos clickbaits são phishing de URLs - e agora você sabe como evitá-los.

‍‍Diretrizes Gerais

1. Mantenha seus navegadores atualizados;
2. Instale firewalls, software antivírus e antimalware em todos os seus dispositivos;
3. Se você é uma empresa, instrua todos os funcionários sobre o que acabou de aprender;
4. Nunca compartilhe IDs de e-mail, informações pessoais ou senhas em plataformas públicas;
5. Use o fator duplo de autenticação para ter múltiplas camadas de proteção em todas as suas contas;
6. Nunca caia nas iscas, ou você será "pescado”.

É mais sensato investir em programas de segurança anti spooting e phishing de alta qualidade do que passar por aborrecimentos.

Em nossa plataforma de compra, venda e armazenamento de criptomoedas oferecemos diversos recursos de segurança para que você dê os primeiros passos na economia digital com confiança, tranquilidade e facilidade.