Tem havido um aumento significativo e constante dos ataques de phishing. Estes estão a tornar-se mais eficazes e continuam a atingir mais pessoas.
que quase 30% das pessoas visadas pelos golpes de phishing por correio electrónico passaram a abrir o correio electrónico, e mais 13% passaram a abrir a ligação subsequente, o que é elevado considerando que qualquer percentagem é demasiado elevada.
Ninguém está a salvo. As violações e fugas de dados afectaram retalhistas, bancos, serviço de receitas internas dos EUA e universidades, tudo isto fora do contexto de ataques de phishing.
O termo "phishing" é basicamente a frase de um hacker para enganar um utilizador online, geralmente através de correio electrónico, com o objectivo de o enganar para revelar informações valiosas como senhas, números de conta, etc., ou mesmo descarregar malware para o seu PC. Por outras palavras, um assalto em linha.
Consulte o nosso último guia de phishing
Estes ataques são geralmente orientados para o correio electrónico com base na facilidade com que os golpistas se fazem passar por outros indivíduos, com endereços de retorno falsos incluídos. Existem quatro tipos principais de ataques de phishing:
- Phishing
Esta é uma tentativa de obter acesso a informação, nomes de utilizador, palavras-passe e detalhes de cartões de crédito, fingindo ser alguém que não é, e escondendo-se como uma entidade de confiança através do correio electrónico.
- Spear Phishing
O Spear phishing é semelhante apenas porque é especificamente dirigido a indivíduos ou empresas específicas. Tal como os caçadores, eles procuraram as suas presas e atacam com precisão. Esta técnica de phishing é de longe o esquema de maior sucesso na Internet de hoje em dia, uma vez que constitui 91% dos ataques online.
- Clone Phishing
Trata-se de um ataque de phishing em que, um e-mail anteriormente legítimo contendo ligações, foi tomado e utilizado para criar um e-mail fraudulento idêntico. Substituindo a ligação original por uma nova ligação maliciosa, esta é então enviada a partir de um endereço de correio electrónico falso, numa tentativa de parecer que provém do endereço de correio electrónico original.
- Caça à baleia
A caça à baleia é o tipo de ataques que visam o pessoal de nível superior dentro das empresas, como os altos executivos CEOs e CIOs. Neste caso, o e-mail mascarado toma geralmente a forma de uma queixa de cliente ou de um problema de funcionário, a fim de ganhar a sua atenção. As pessoas nesta posição tendem geralmente a ter mais informação valiosa e mais poder financeiro.
Conclusão
Globalmente, os ataques de phishing produzem duas vítimas principais. Por exemplo, a pessoa que está a ser atacada e a empresa que está a ser imitada. Essencialmente, se receber um e-mail que parece ser da sua universidade, e lhe pede para desistir livremente de palavras-passe e informações pessoais - tornou-se vítima de fraude. Além disso, a reputação da universidade foi comprometida e é menos provável que a partir daqui confie em qualquer correio electrónico genuíno da sua universidade.
Os ataques de phishing são muito reais e só se vão tornar uma ameaça maior, por isso lembre-se de estar vigilante e educar-se a si próprio e à sua organização sobre o assunto.
As organizações podem proteger-se contra estes tipos de ataques de phishing, assegurando que todos os seus empregados sejam treinados para estarem atentos a actividades suspeitas.