Você já ouviu falar em phishing? Não? Bem, mas certamente você deve conhecer alguém que teve os dados bancários roubados ou cartão de crédito clonado. Essas pessoas certamente foram vítimas do phishing. E, infelizmente, essa é uma prática ainda muito recorrente por hackers ou indivíduos com intenções maliciosas. E se você não tiver cuidado, pode acontecer com você.
A origem do phishing
O Phishing como nós o conhecemos hoje, que funciona mediante o uso da internet, surgiu em meados dos anos 90. A primeira menção foi em um fórum de discussão da AOL, o AOHell.
O que acontece é que, como a empresa AOL era a maior provedora de internet do mundo naquela época, ela acabou se tornando alvo de hackers e piratas de software, que se passavam por funcionários da empresa para enganar seus clientes.
O impacto foi tão grande que após essa situação a empresa começou a veicular em seus comunicados a seguinte mensagem: “Nenhum funcionário da AOL pedirá sua senha ou informações de faturamento”.
E essa frase é hoje utilizada por milhares de empresas (com as devidas adaptações) ao redor do mundo para afirmarem quais são os seus meios de comunicação oficiais e para que seus clientes não aceitem contatos vindos de outras fontes.
Como o phishing funciona
O phishing, que provavelmente é uma mutação do verbo inglês “fishing” que significa pescaria, ou o ato de pescar, funciona tal como a isca de um anzol. Uma isca é jogada ao mar da internet e o navegante usuário incauto morde a isca.
Mas qual tipo de isca? Em sua maioria, e-mails falsos, com um conteúdo que apela para a urgência da vítima em resolver algum problema grave que ocorreu em alguma conta sua. Muito comum inclusive essa conta ser uma conta bancária.
Então, esse usuário despreparado clica no e-mail, ou responde ao e-mail com as informações pessoais que este pediu e pronto, seus dados foram roubados e agora serão utilizados por pessoas maliciosas.
Também é muito comum que esses e-mails levem a sites falsos feitos para imitarem com quase perfeição os sites verdadeiros de empresas reais. E nesse site falso é que você acaba entregando suas informações.
Tipos de golpes de phishing
Existem alguns tipos diferentes de dominações para os ataques de phishing, apesar de o princípio básico ser o mesmo: enganar o usuário incauto com informações falsas para fazê-lo entregar valores, dados ou informações pessoais.
Spear phishing
Diferente das campanhas massivas de phishing que atiraram para todos os lados buscando atingir o maior número possível de pessoas, o Spear phishing funciona como se fosse um rifle de sniper.
Para que esse phishing funcione é necessário conhecer informações sobre a vítima, ou vítimas, de antemão. Muitas vezes o alvo são funcionários de uma empresa. E é, se utilizando de informações internas e pessoais, que o criminoso consegue criar uma mensagem de e-mail poderosa e convincente.
Em 2016, para se ter uma ideia, esse tipo de ataque phishing foi responsável sozinho por mais de 30% de todos os ataques de phishing. E estima-se que nos USA empresas que sofreram esse tipo de ataque tenham perdido em torno de 1,8 milhão de dólares.
Clone phishing
O clone phishing funciona assim: primeiro é necessário um e-mail legítimo que tenha sido recebido pelo infrator contendo algum tipo de link. O indivíduo então procede a copiar este e-mail, porém com suas habilidades substitui o link, ou o destino do link.
A vítima, por sua vez, incapaz de perceber o ocorrido, visto que o e-mail aparenta ser 100% legítimo, acaba caindo no golpe. O golpista, por sua vez, agora pode usar os dados da vítima como um novo remetente para atingir ainda mais pessoas.
Phone phishing
Esse é um tipo bem convincente de phishing, caso a pessoa não esteja devidamente alerta. Este ataque funciona por telefone, e por isso o nome “phone”. A maioria das pessoas simplesmente conhece essa situação como um “golpe”, aqui no Brasil.
Funciona assim: o meliante liga para pessoa se passando por gerente de banco, conversa com ela e a convence que algo de muito ruim aconteceu em sua conta e pede para que a vítima transfira dinheiro imediatamente para uma conta específica.
Infelizmente, a quantidade de gente que cai nesse golpe, principalmente os mais velhos, é muito grande.
O famoso caso do príncipe nigeriano
E talvez um dos mais famosos casos de phishing de todos os tempos. O príncipe nigeriano que precisa da sua ajuda. Você já viu esse e-mail? Se você não o recebeu, certamente alguém no seu círculo social já se deparou com ele.
Esse e-mail é um dos mais antigos e até hoje continua aí, fazendo suas vítimas. No corpo do e-mail lê-se que um príncipe ou oficial nigeriano precisa da ajuda da pessoa para transferir milhões de dólares para fora da Nigéria, e claro que para isso ele precisa dos dados da sua conta bancária.
Esse caso de phishing é tão antigo e notório que hoje em dia se tornou um meme. A maioria das pessoas não o leva a sério, mas sempre haverá aqueles mais ingênuos. Ainda mais quando virem escrito no assunto “URGENTE”. Não caia nessa.
E o que fazer para se proteger do Phishing?
E por fim, vamos falar o que você pode fazer para se proteger do Phishing.
Lembra que nós falamos no começo do artigo que os sites falsos eram quase perfeitos? Pois é. A verdade é que é totalmente possível perceber diferenças entre o site original e uma cópia. Mas no calor do momento a maioria das vítimas não se atenta aos detalhes.
E mesmo os e-mails de phishing, se você prestar bastante atenção, irá perceber que os remetentes são bem estranhos. Muitas vezes usando provedores de e-mail de outras empresas como gmail, bol, hotmail, ao invés de usar um provedor próprio, como todas as grandes empresas fazem.
Com um pouco mais de atenção também será possível notar erros de português, ou no mínimo erros de formatação. Nem estes e-mails são perfeitos. Mas os infratores sabem que quando a vítima entra em desespero ela acaba se descuidando.
Você também precisa verificar os anexos. A maioria dos e-mails oficiais de empresas não carregam anexos consigo.
Outras coisas que você pode fazer é ter um antivírus atualizado ou algum programa anti malware, que escaneie e-mails e o proteja de potenciais ameaças.
Na realidade, é comum que os próprios provedores de e-mail já façam isso automaticamente jogando e-mails de remetentes estranhos para a pasta de SPAM. Mas de qualquer forma, a dica é ficar alerta, desconfie sempre!
Gostou deste artigo? Conta pra gente se você entendeu o que é phishing! E não deixe de acompanhar o nosso blog para continuar recebendo nossas postagens, hein!
