Músico, escritor, formado em investigação forense e perícia criminal
Com o crescente número do tráfego de informações online, sejam dados bancários, informações pessoais ou de trabalho, muitos crimes virtuais surgiram para roubar este tipo de dados, mas você sabe o que é phishing?
Através deste artigo iremos te explicar o que é o phishing, como é o funcionamento desse crime virtual, seus tipos, os principais alvos que os criminosos costumam procurar e, é claro, como você pode proteger sua empresa de golpes deste tipo.
O phishing se trata de um crime virtual onde os golpistas se passam por alguma instituição financeira ou governamental para conseguir roubar informações pessoais das vítimas como senhas, dados bancários, entre outras informações.
O termo vem da palavra em inglês fishing (pesca), pois os criminosos basicamente jogam uma isca e esperam que a pessoa caia nela e passe suas informações, que poderão ser exploradas para fins maliciosos logo em seguida.
Agora que você sabe o que é o phishing, vamos explicar como é o seu funcionamento, que é algo bem simples. O criminoso entra em contato com a vítima através de SMS, e-mail ou ligação se passando por alguma instituição financeira ou governamental com alguma mensagem alarmante pedindo para que o usuário acesse um link enviado para ele.
Caso a pessoa acesse o link e coloque suas informações nele, elas são enviadas para os criminosos que agora poderão ter acesso a saldos bancários, fazer roubo de identidade ou até mesmo vender as informações da pessoa que foi vítima do golpe.
Os golpistas costumam procurar como principais alvos de phishing CFOs, CEOs e pessoas de altos cargos de empresas, instituições financeiras e órgãos governamentais para conseguir não só os dados deles, mas também do local onde trabalham devido à sua importância e valor.
No entanto, os golpistas podem fazer a prática do phishing com pessoas específicas e até mesmo com pessoas comuns, o que faz qualquer um precisa redobrar seus cuidados antes de acessar links que foram enviados através de um canal de comunicação para que não seja uma vítima em potencial do crime.
Além do phishing comum, que não costuma ter um alvo em específico, este golpe possui diferentes tipos de modalidades, cada um deles com funcionamentos e alvos diferentes para conseguir informações. Confira alguns dos tipos de phishing para se prevenir:
Spear phishing: Possui o intuito de pegar um grupo específico de vítimas, como funcionários de uma empresa ou clientes de alguma marca. O intuito do spear phishing é conseguir informações confidenciais;
Clone phishing: Neste tipo, os criminosos fazem uma cópia exata de um site de uma empresa, instituição ou e-commerce para confundir as vítimas, que ao acessá-lo irá passar suas informações como e-mails, senhas e dados bancários;
Whaling: Tipo usado para pegar pessoas com maior poder aquisitivo ou com grande cargo em alguma empresa para conseguir suas informações. Para chamar a atenção da vítima, o criminoso costuma usar notificações relacionadas a empresa;
Vishing: Semelhante ao phishing comum, onde não possui uma vítima específica, este é feito através de ligações que se passam por alguma instituição séria;
Smishing: Feito por meio de SMS, nesse tipo o golpista espera que a vítima entre no link malicioso enviado junto de uma mensagem que costuma ser relacionada a um prêmio ou ação judicial;
Quishing: Também parecido com o phishing comum, porém feito com um QR Code malicioso que pode ser enviado para a vítima ou colocado em um lugar público;
Mídias sociais: Os criminosos se passam por lojas e empresas online fazendo grandes promoções e descontos incríveis em produtos para conseguir informações das pessoas e pagamentos.
Como nós explicamos o que é o phishing e os diferentes tipos que existem deste golpe, vamos ensiná-lo a como proteger sua empresa deste tipo de crime virtual e evitar grandes problemas que podem surgir com o roubo de informações.
A forma mais efetiva de proteger sua empresa do phishing é contratando uma empresa de cibersegurança como a Rainforest Technologies, que oferece diversos serviços de proteção para empresas além de possíveis problemas de phishing.
Outras formas de proteger a empresa de phishing é sempre se atentar a e-mails recebidos, principalmente se eles forem em um tom de extrema urgência, o que faz o usuário agir sem pensar. Jamais clique em links suspeitos recebidos por e-mails e SMS, faça sempre uma verificação do remetente da mensagem e, se for necessário, altere as senhas de e-mails e contas importantes para garantir que elas estejam seguras. De preferência, ative a autenticação de dois fatores se for possível.
Descobrimos o que é o phishing, seu funcionamento e tipos e as dicas que você deve seguir para proteger sua empresa contra esse tipo de golpe. Proteja sua empresa com as soluções da Rainforest Technologies e prospere sem imprevistos com criminosos.
