Tem havido um aumento significativo e constante dos ataques de phishing. Estão a tornar-se mais eficazes e continuam a visar cada vez mais pessoas.  

 que quase 30% das pessoas visadas por esquemas de phishing por correio eletrónico abriram o correio eletrónico e outros 13% abriram a ligação subsequente, o que é elevado, considerando que qualquer percentagem é demasiado elevada.  

Ninguém está a salvo. As violações e as fugas de dados afectaram retalhistas, bancos, o serviço de receitas internas dos EUA e universidades, tudo devido a ataques de phishing. 

O termo “phishing” é basicamente uma expressão utilizada pelos hackers para enganar um utilizador online, normalmente através de correio eletrónico, com o objetivo de o levar a revelar informações valiosas, como palavras-passe, números de conta, etc., ou mesmo a descarregar malware para o seu PC. Por outras palavras, é um roubo online.  

Consulta o nosso guia definitivo sobre phishing

Estes ataques são normalmente orientados para o correio eletrónico, com base na facilidade com que os burlões se fazem passar por outras pessoas, incluindo endereços de retorno falsos. Existem quatro tipos principais de ataques de phishing:

  • Phishing

Trata-se de uma tentativa de obter acesso a informação, como nomes de utilizador, palavras-passe e detalhes de cartões de crédito, fingindo ser alguém que não és e escondendo-te como uma entidade de confiança através do e-mail. 

  • Spear Phishing  

O Spear phishing é semelhante, apenas porque é dirigido especificamente a indivíduos ou empresas específicas. Tal como os caçadores, procura a sua presa e ataca com precisão. Esta técnica de phishing é, de longe, a fraude mais bem sucedida na Internet atualmente, uma vez que representa 91% dos ataques online.  

  • Phishing de clones  

Trata-se de um ataque de phishing em que um e-mail anteriormente legítimo, contendo links, é utilizado para criar um e-mail fraudulento idêntico. Substituindo o link original por um novo link malicioso, este é enviado a partir de um endereço de e-mail falso, numa tentativa de parecer que vem do endereço de e-mail original.   

  • Caça à baleia  

Whaling é o tipo de ataque que tem como alvo o pessoal de topo das empresas, como os executivos seniores, CEOs e CIOs. Neste caso, o e-mail mascarado assume normalmente a forma de uma queixa de um cliente ou de um problema de um funcionário, de modo a captar a sua atenção. As pessoas nesta posição tendem normalmente a ter informações mais valiosas e mais poder financeiro.  

Conclusão

Em geral, os ataques de phishing produzem duas vítimas principais. Por exemplo, a pessoa que está a ser atacada e a empresa que se faz passar por ela. Essencialmente, se receberes um e-mail que parece ser da tua universidade e te pede para forneceres livremente palavras-passe e informações pessoais, estás a ser vítima de fraude. Além disso, a reputação da universidade foi comprometida e, a partir de agora, é menos provável que confies em qualquer e-mail genuíno da tua universidade.   

Os ataques de phishing são muito reais e só vão tornar-se uma ameaça maior, por isso lembra-te de estar atento e de te educares a ti e à tua organização sobre o assunto. 

As organizações podem proteger-se contra este tipo de ataques de phishing, certificando-se de que todos os seus empregados são treinados para estarem atentos a actividades suspeitas.