Phishing
Hoje me deparei com um email malicioso que me fez ter vontade de escrever sobre. Como sabem, eu trabalho com tecnologia, e mesmo assim por falta de atenção posso ser vítima de Crackers (termo correto para se referir a maliciosos da internet). Hoje, segunda feira, dia 28 de março, abri meu email como faço todos os dias pela manha e me deparei com o “famoso” email de Phishing, que geralmente vem com um nome estranho, no meu caso veio um “.xyz”. Então vamos lá Falar sobre o que é phishing.
O que é?
É uma técnica de crime cibernético que usa fraude, engano, truque. É um dos crimes mais antigos que conhecemos dentro da internet. Consiste em enviar um email, ligação, SMS, entre outros meios contendo informações para enganar o outro lado, sejam elas informações que eles conseguiram através de vazamentos de empresas ou até que tenham sido pegos através de engenharia social, consiste em o atacante se passar por outra pessoa ou uma organização para obter informações sobre senhas, cartões de créditos e etc. Sempre visando lucra em cima disso.
Como funciona?
Feito por email, ligação, SMS, What’s app entre outros meios de comunicações. Na maioria são sempre da mesma forma, os atacantes enviam um texto tentando fazer com que você clique em um link para ser redirecionado à uma página que eles mesmo construíram contendo scripts maliciosos, e então fazer download de arquivos ou até realizar algum pagamento para os atacantes achando que está fazendo para a empresa ou pessoa que eles estão se passando. Os ataques podem variar dependendo do golpista, porém a base é sempre a mesma.
Como identificar?
Reconhecer uma tentativa de Phishing nem sempre é fácil, mesmo para quem trabalha diretamente com tecnologia. Porém com dicas, atenção e um pouco de bom senso ajudam muito. Primeira dica não só sobre phishing mas para a internet em geral, SEMPRE DESCONFIE DE TUDO. Outros passos são: Você conhece o remetente? A mensagem está de acordo com o que a empresa/pessoa mandaria? Contêm anexos ou links estranhos que não deviam estar lá?. Analise sempre o remetente. Um exemplo: um email da amazon deveria ser amazon.com e o email recebido é aaamazon.com ou aamazon.xyz. Esses são alguns dos exemplos, porém vão muito mais além. O que recebi hoje cedo é um exemplo de phishing bem ruim que não tinha nada a ver com o remetente, era o seguinte: nao_responder@pigrammatisms.xyz, claramente já identifiquei um phishing quando vi.
Recomendados pelo LinkedIn
Como me proteger?
Sempre olhe a url, remetente, número e etc. Muitos navegadores hoje em dia tem analises prontas para saber se é malicioso ou não, porém se não tiver, ai vão dicas de como se proteger:
Essas são algumas dicas e tipos de ataque, porém a internet está cheia deles. Caso caia, não se desespere, procure algum órgão público ou especialista na área para ajudar você a tomar as providencias cabíveis, mas de cara já faça o básico que é: mude a senha, caso você tenha inserido ela na hora do ataque, e bloqueie o cartão.
Caso tenha alguma dúvida pode me chamar no instagram: @jv.brandao.
Lembre-se isso é crime então denuncie
Lugares para denuncias segundo o site jus.com.br: