Um levantamento realizado pela empresa de segurança Kaspersky em 2017 apontou que o Brasil é o país que mais sofre ataques de phishing em todo mundo. Na época, cerca de 28,3% dos internautas informaram que haviam caído nesse tipo de ataque.
Passado algum tempo, um novo levantamento realizado em 2018 mostrou que o Brasil continua liderando esse ranking.
A pesquisa realizada pela Kaspersky Lab mostrou que o panorama não melhorou e ainda previu cerca de 111 milhões de tentativas apenas no primeiro trimestre de 2019 em todo mundo, sendo que 23% foi no Brasil.
No primeiro trimestre do ano, pode-se dizer que houve uma diminuição nas tentativas em comparação ao ano anterior. 21,66% dos ataques foram direcionados ao Brasil e isso ainda o mantém em primeiro lugar, seguido pela Austrália (17,20%), Espanha (16,96%), Portugal (16,81%) e Venezuela (16,72%).
Quando se trata apenas de usuários do macOS, os percentuais são um pouco diferentes. No Brasil foram 30,87%, Índia 22,08% e França 22,02%.
Apesar da redução, eles continuam a acontecer, muitas vezes porque as pessoas acabam caindo no golpe.
Um dos modos mais comuns da prática de phishing é o envio de e-mail e os motivos que as pessoas acabam abrindo são conhecidos: 14% por curiosidade, 13% por medo e outros 13% por urgência.
E não são apenas os usuários que sofrem com o problema, pois muitas empresas enfrentam ataques phishing. Isso pode acontecer por uma vulnerabilidade na rede que não consegue garantir toda a segurança necessária, por não usar uma rede VPN ou por ação humana que acaba facilitando essa fraude.
O que é o phishing?
O phishing é um tipo de ataque que visa enganar o usuário. Ele joga uma espécie de “isca” para fisgar a pessoa desavisada.
Dessa estratégia utilizada é que surgiu o seu nome, do inglês “fishing”, que significa “pescando”.
É possível fazer uma analogia dizendo que os criminosos jogam o anzol com links maliciosos e, quando as pessoas clicam, acabam sendo pescadas.
Normalmente é enviado um texto oferecendo algum tipo de benefício ou informação e, para que a pessoa possa obter mais informações, deve clicar em um link malicioso.
Ao clicar e ser direcionado, o usuário vai para um site falso que costuma solicitar dados para que possa roubar essas informações e utilizá-las de forma indevida sem que a pessoa tenha ciência sobre isso.
Em alguns casos, os links simulam sites dos bancos e dessa forma conseguem obter informações como a conta dos usuários e suas senhas para que posteriormente a acessem e roubem o dinheiro.
Os cibercriminosos usam de diferentes artifícios para enganar as pessoas para conseguirem obter as informações que desejam e, muitas vezes, acabam conseguindo.
Para dar mais credibilidade aos links enviados, houve um aprimoramento da técnica, o spear phishing. Nela, os criminosos conseguem determinar os usuários que possuem relação com um banco e direcionar e-mails que parecem mais realistas.
Para as empresas, essa tipo de ameaça pode comprometer as informações corporativas e expor a organização.
Como se proteger dos ataques de phishing
Para se proteger de ataques phishing é preciso adotar algumas medidas que visem proteger os dados pessoais tanto de computadores, tablets e smartphones. Isso muitas vezes é conseguido com atitudes simples como:
- Não clicar em links suspeitos recebidos por e-mail, redes sociais, aplicativos de mensagens ou outros canais. Quando de uma fonte conhecida, sempre verifique com ela a autenticidade.
- Ter um antivírus instalado e garantir que ele esteja funcionando. Faça uma pesquisa para identificar quais são os melhores do mercado e sempre baixe as atualizações.
- Baixar aplicativos que estejam em lojas oficiais e que possuam boa avaliação dos usuários. Nunca baixe aplicativos que foram enviados por links ou estejam hospedados em uma plataforma suspeita. Até mesmo em lojas oficiais já foram detectadas fraudes, portanto, antes de baixar analise as permissões que são solicitadas e veja se são coerentes com o serviço ofertado.
- Não abrir anexos de e-mail desconhecidos ou que não foram solicitados, por exemplo, uma nota fiscal de um produto que você não comprou.
- Não utilizar redes de Wi-fi públicas, pois nelas é comum que ocorram roubo de senhas. Se não houver outra alternativa, isso deve ser feito com o uso de um VPN para que as informações sejam criptografadas.
- Mantenha o navegador atualizado.
- Use uma VPN para criptografar as suas informações e garantir mais segurança.
- Nunca clique em links para abrir os sites, pois é preferível digitar o endereço deles e isso garante que não cairá em armadilhas.
Os ataques de phishing fazem parte do cotidiano e parece que no Brasil estão longe de acabar, mesmo havendo uma pequena redução. Portanto, quem não deseja ter seus dados roubados, deve adotar todos os cuidados importantes para se prevenir desse problema.
O post Phishing: Saiba o que é e como se proteger apareceu primeiro em Jornal Contábil Brasil – Credibilidade e Notícias 24 horas.
Fonte: Jornal Contábil
Abertura de empresa em São Bernardo do Campo com o escritório de contabilidade Dinelly. Clique aqui