Phishing – O que é e como me posso proteger?

Ataques, LusoAloja, Phishing

É considerado como Phishing, a tentativa de burlar alguém, visando obter informações pessoais.

Na gigante maioria dos casos, as tentativas de phishing, são feitas via email.

Estes emails, costumam ser extremamente idênticos aos de grandes empresas, confundindo assim quem os recebe.

Acompanhados destes emails, geralmente estão alguns tipos de anexos (que podem ser, na verdade ficheiros maliciosos), ou até mesmo links, onde vai ser feito de forma fraudulenta, a recolha dos seus dados.

Phishing

Nota : Ao detetar um ataque deste tipo, deverá sempre denunciar o mesmo!!!

Porque é que querem as minhas informações?

Vulgarmente, este género de ataques visa a recolha ilegal de dados, tais como:

  • User e Passwords, e até mesmo a alteração de passwords;
  • Nºs de Segurança Social, Cartão de Cidadão;
  • Nº da Conta Bancária e dos e cartões de crédito;
  • Email;
  • Outro tipo de informações pessoais.

Mas para que querem os meus dados?

Simples, hoje em dia tudo tem valor, até mesmo dados como o seu email.

Normalmente, as pessoas mal intencionadas que aplicam este tipo de ataques, têm como verdadeira intenção, vender os dados que conseguirem obter.

Tipos de Phishing

  • Phishing: Neste tipo de ataques, os indivíduos mal-intencionados passam-se por empresas ou organizações conhecidas e credíveis, tais como bancos, universidades, ONGs, etc
  • Vishing: Neste tipo de ataques, os hackers pedem para o “alvo” ligar para um determinado número telefónico.

Durante a chamada, são pedidas diversas informações, pois o “alvo” está supostamente a fazer uma “verificação de segurança”.

  • Smishing: Este método é marcado pelo facto de utilizar SMS, para chegar até os seus “alvos”.

Normalmente estes SMS, iludem as pessoas, afirmando que a mesma ganhou algum tipo de prémio (por exemplo), e para o receber basta apenas fornecer alguns dados pessoais.

  • Phishing por ransomware: O objetivo destes ataques é infetar o computador/telemóvel da vítima com um tipo de ransomware.

Isso provoca com que o dispositivo, e todo o conteúdo do mesmo sejam “sequestrados”, e só serão libertos a troco de uma determinada quantia de dinheiro.

Caso o pagamento não seja feito, os dados da vítima podem ser apagados, ou até mesmo compartilhados na internet sem o consentimento da mesma.

Como identificar/evitar um ataque de Phishing?

A primeira dica neste sentido, é duvidar de todo e qualquer email que receba.

Verifique sempre se o remetente está correto.

É muito comum neste tipo de ataques, que os hackers adquiram um domínio muito similar ao da instituição que querem imitar (por exemplo: lusoaloja.pt e lusaoloja.pt! Muito cuidado com a troca de letras num domínio).

Outro aspeto a ter atenção, é nunca clicar nem abrir nenhum tipo de anexos e links num email ao qual não está familiarizado.

Finalmente, nunca forneça nenhum tipo de informações, como password’s, conta bancária, etc, sem verificar a veracidade do remetente.

Lembre-se, a sua própria proteção tem de começar na sua atenção e preparação 🙂

Gostou deste artigo? Para mais artigos como este, visite o nosso blog, clicando aqui 🙂