Portugal foi o segundo país mais afectado pelo phishing a nível mundial em 2018, logo atrás do Brasil, segundo dados do último relatório da Kaspersky – empresa de anti-vírus e segurança na Rede -, agora divulgados.

Mas como é que podemos identificar e defendermo-nos do phishing, quais são as maiores fontes e objectivos da sua utilização, e o que é isso do phishing afinal? :/

 

O QUE É O PHISHING?

O phishing é uma fraude na qual o remetente de uma mensagem enviada por meios electrónicos, como os e-mails ou as redes sociais, se faz passar por uma organização legítima – com a Microsoft, o Facebook e a PayPal a liderarem o pódio de organizações utilizadas para este esquema fraudulento -, que serve de isco para, de forma mais ou menos credível, te levar a morder o anzol.

Os ciber-criminosos imitam detalhes reais dessas organizações (técnica conhecida também por spoofing), como assinaturas e logotipos, e utilizam-se de mensagens não-solicitadas (conhecidas por spam) para levar a cabo a sua finalidade.

Estas mensagens costumam alertar para um alegado problema nas tuas contas de utilizador, pedindo que confirmes ou actualizes algumas informações, redireccionando-te, geralmente, para um site falso que pode, em último caso, levar ao roubo de identidade.

O objectivo mais comum, no entanto, é a obtenção de dados, principalmente os mais sensíveis, como os números das tuas contas bancárias e as passwords de acesso às plataformas que mais utilizas.

Ainda que o engodo mais frequente para phishing seja o envio de correio electrónico, os scammers têm levado as vítimas a distribuir essas mensagens maliciosas através de técnicas como a participação em giveaways e ofertas com a exigência de reencaminhar as mensagens a amigos através de serviços de mensagens instantâneas ou publicá-las nas redes-sociais – sendo o whatsapp a ferramenta mais comum para levar a cabo esta fraude, segundo o estudo da Kaspersky.

 

6 DICAS PARA IDENTIFICAR UM ATAQUE DE PHISHING:

Antes das dicas, uma regra de ouro: todo o e-mail, post ou mensagem privada é uma potencial ameaça. Se contém um link ou um anexo que te pede informação confidencial ou está escrito de forma a apelar à tua curiosidade, empatia, medo ou ganância, deves tratá-lo com atenção.

Por outro lado, nenhum sistema de defesa é 100% infalível e, à medida que os scammers desenvolvem e melhoram as suas técnicas ofensivas, poderão encontrar formas de ultrapassar as tuas medidas defensivas.

Não te queremos alarmar nem gerar um sentimento de desconfiança sobre tudo o que mexe, queremos que tenhas cuidado e atenção aos sinais, e noções que te possam ajudar a reduzir a probabilidade de ser vítima de um ataque deste género.

1. Verifica o endereço de e-mail que te enviou a mensagem.

Uma das técnicas mais básicas de um ataque de phishing é mascarar o endereço de e-mail com um nome potencialmente confiável.

Como podes ver na imagem, o remetente identifica-se enquanto a empresa de pagamentos online PayPal mas o e-mail do remetente (@petrolpumpprovider.in e não @paypal.com) não corresponde.

2. Trata a tua password como as chaves de casa.

Não vais querer que um desconhecido faça uma cópia das tuas chaves, ainda menos se tens a certeza que te quer assaltar. É conveniente ter diversas passwords – principalmente para e-mail, redes-sociais, sistema bancário – para que, caso uma delas seja exposta, não dês acesso a todas as tuas contas de uma só vez.

A melhor alternativa é ser um frase curta (quanto mais comprida mais segura), alternada com maiúsculas, números e símbolos.

3. Não cliques no link da mensagem nem abras os anexos.

Opta por ir à barra de endereços e entrar directamente no site do qual o remetente diz ser para confirmares se a informação que te estão a tentar passar é verdadeira. Num computador, podes também passar o rato por cima para perceber onde é que o link te ía levar.

Caso queiras perceber quão válido é um site, podes sempre consultar a quem é que este pertence – através do https://whois.net/ -, ou ler reviews de outros utilizadores sobre o mesmo.

4. Procura por erros.

Desde o endereço de e-mail ao conteúdo da mensagem, é muito provável que a mensagem contenha erros gramaticais – da ortografia à concordância de género ou número – e esse é um forte indício de que estás perante um ataque de phishing. Por outro lado, nem todos os erros precisam de ser escritos e podem estar em detalhes tão pequenos como imagens ou um logótipo de baixa resolução.

5. Não cedas informação confidencial.

A lógica é a mesma da password, nenhuma entidade confiável te vai pedir dados confidenciais por e-mail ou mensagens instantâneas por isso fica sempre de pé atrás quando te pedem informações desse género – ainda mais no primeiro contacto.

6. Mantém os teus sistemas de segurança actualizados.

É conveniente teres à disposição todos os sistemas de segurança que conseguires: firewall, filtros de spam, antivirus, add-ons de browser que te impedem de clicar em links duvidosos, etc. Além de ter todos os sistemas de protecção que achares convenientes é importante que estejam actualizados, tal como o teu sistema operativo, browser e apps das redes-sociais.

RESPONDE_

comentar_
nome_