[ad_1]
Phishing é uma forma de fraude no ciberespaço com o objetivo de roubar a conta da vítima. Os internautas, claro, devem estar sempre atentos, pois a maioria deles está crime cibernético geralmente começou a partir de phishing.
Além disso, a atividade de phishing também pode causar muitos danos porque suas informações importantes podem ser roubadas e mal utilizadas. No entanto, o phishing ainda pode ser evitado de várias maneiras. Para isso, vamos entender juntos o que é phishing no artigo a seguir!
O que é Phishing?
Foto de Mikhail Nilov de Pexels
Sendo um dos crimes no âmbito da internet, o phishing é uma ação realizada por certas pessoas para obter informações pessoais de alguém por engano. A definição do que é phishing é uma palavra de absorção do inglês, ou seja, pescaria (pescaria).
O significado de phishing é como pescar, fornecendo iscas que serão voluntariamente “devoradas” pelo alvo. Claro, isso deve ser observado porque nem todo mundo consciente por phishing.
Normalmente, o phishing é feito para recuperar alguns dados cruciais que devem ser conhecidos pela parte interessada. Por exemplo, identidade (nome completo, endereço e idade), dados financeiros (conta bancária ou dados de cartão de débito e crédito) até dados de contas de redes sociais (nome de usuário e senha).
Se você for vítima de phishing, poderá sofrer perdas substanciais sem perceber. Portanto, o phishing deve estar muito atento, pois pode acontecer com qualquer pessoa, principalmente nesta era que depende da internet, o acesso à informação é mais fácil e rápido, inclusive na realização de ações de phishing.
Como pode acontecer o phishing?
Para aqueles que estão curiosos sobre como o phishing pode ocorrer, aqui estão as etapas.
- O perpetrador ataca a vítima (geralmente o número de alvos de phishing que você deseja atingir já está direcionado, por exemplo, estudantes, funcionários privados ou empresários)
- O perpetrador determina o objetivo do phishing (se você deseja recuperar dados pessoais, pins de conta ou outras informações confidenciais)
- Criminosos criam sites de phishing (procurar referências de sites populares e seguir o design do layout para que o copywriting seja o mais semelhante possível)
- A vítima-alvo acessa um site de phishing (direcione os alvos de phishing para visitar o site por meio do link de phishing ou da conta fornecida)
- A vítima-alvo segue as instruções do perpetrador (a orientação e o encorajamento dados ao alvo cumprirão o desejo do perpetrador de obter os dados pessoais da vítima)
- Uso indevido de dados da vítima (é claro que o alvo de phishing será prejudicado porque os dados podem ser usados para fundos de empréstimos online)
tipo de phishing
Como o objetivo principal é “enganar”, não surpreende que os tipos de phishing sejam muito diversos e utilizem muitas mídias para capturar os usuários da Internet para ganho pessoal. Então, quais são os tipos mais populares de phishing?
Leia também: Os perigos do spyware são: exemplos, tipos, como trabalhar e superar
1. Baleação
Conhecido como Whaling Attack, o whaling phishing é um tipo que visa vítimas de uma perspectiva de status social e econômico relativamente alto na sociedade. Por exemplo, como CEOs, gerentes, políticos, até celebridades.
Na verdade, a técnica Whailing Attack geralmente é feita por e-mail, que posteriormente será enviado ao alvo (vítima).
Além de visar o roubo de somas fantásticas de dinheiro, o Whaling Attack também é implementado como uma forma de “invadir” as informações da empresa e acessar dados confidenciais que, obviamente, beneficiarão muito os agentes de phishing para obter cofres mais abundantes.
2. Phishing por e-mail
Certamente você costuma encontrar esse tipo de phishing, certo? Sim! Os e-mails de phishing dão a impressão ao alvo de que os e-mails enviados são de empresas ou partes com alta credibilidade e status.
No entanto, você tem que ter cuidado, amigo. A característica mais proeminente dos e-mails de phishing é o uso de palavras que tendem a ser confusas e pouco profissionais. Além disso, o e-mail enviado também dá a impressão de “empurrar” e “forçar” o alvo a fazer algo ali mesmo.
Por exemplo, o e-mail solicita que o alvo clique em um link ou preencha um formulário com um limite de tempo, encorajando assim o alvo a fazer o que o perpetrador pede.
3. Phishing na Web
Nos Estados Unidos, o Web Phishing é frequentemente encontrado e, claro, é possível que na Indonésia esse tipo de phishing se torne mais comum.
Um exemplo de phishing é a duplicação de local na rede Internet popularidade pré-existente. Por exemplo, como toklopidea.com (tokopedia), adidas.com (adidas) para amezon.com (amazon). Em essência, existem várias letras que são alteradas e se tornam uma indicação de que o site é Web Phishing.
No entanto, você deve ter cuidado, geralmente o Web Phishing tem uma aparência quase semelhante ao site que está sendo imitado. Sem falar no uso de direitos autorais que é bastante emocional, incentivando o alvo a preencher as informações enviadas pelo perpetrador.
4. Spear Phising
Spear Phishing é um tipo de phishing que combina dois elementos, ou seja, engenharia social e técnicas de phishing pré-existentes. Normalmente pode ser via telefone, e-mail para redes sociais.
O modus operandi é que o perpetrador atrairá o alvo para algo tentador, como ganhar na loteria, tornando-se o cliente escolhido para obter outras surpresas.
Além do mais, esse spear phishing costuma ser realizado por telefone, por isso parece muito convincente porque o criminoso tem alguns dados importantes sobre o alvo e os transmite de maneira direta e direta.
Traços de phishing
O phishing é um flagelo assustador que ameaça a segurança dos dados pessoais de uma pessoa, e pode-se até ser pego em técnicas de phishing sem perceber.
No entanto, vá com calma, amigo. Existem alguns dos recursos mais proeminentes do phishing, incluindo:
1. O link não corresponde à página do site
Por exemplo, como exibição local na rede Internet Master Hosting, mas o endereço local na rede Internetdiz manilanew7699nd.net. Também pode formar um link que não é convincente. Um exemplo de link de phishing é t.co/j345NBLO8.
2. Sem HTTPS
A função do HTTPS é garantir a segurança de um site, mas é claro que os agentes de phishing não aproveitarão o HTTPS.
3. Endereço do remetente de e-mail
Normalmente, os e-mails de phishing são visíveis pelo remetente. Por exemplo, o endereço de e-mail original da Jagoan Hosting é (e-mail protegido), mas o e-mail de fase torna-se (e-mail protegido)
4. Fraude e representação
Os invasores de phishing fingem ser instituições ou organizações legítimas, criando sites ou e-mails falsos que representam marcas ou logotipos legítimos de empresas. Isso é feito para induzir a vítima a pedir informações confidenciais, como números de cartão de crédito, senhas ou dados financeiros pessoais.
5. Solicitação de informações pessoais
O phishing solicitará informações pessoais, como números de identificação, números de contas bancárias, senhas, números de telefone ou endereços de e-mail. As grandes empresas não solicitam essas informações aleatoriamente, portanto, tenha cuidado com solicitações como essa.
6. Urgência e Pressão
Os atacantes de phishing costumam usar técnicas de pressão e ansiedade para forçar as vítimas a agir rapidamente. Eles dirão que há um problema ou emergência que requer ação imediata por parte da vítima para evitar danos.
Leia também: Saiba o que são bugs, suas causas, tipos e como lidar com eles
Como evitar phishing em sites
Se você é proprietário de um site, siga as seguintes maneiras de evitar phishing para que seu site esteja sempre protegido contra criminosos irresponsáveis.
1. Sempre atualize o WordPress
A maneira mais importante de evitar sites de phishing de crimes é fazer atualizando wordpress periodicamente. O motivo é que cada uma dessas atualizações pode melhorar a segurança e outros recursos de suporte.
2. Use o plug-in de limpeza de malware de phishing
Com o plug-in de limpeza de malware de phishing, é claro, será mais fácil sem ter que fazer isso manualmente. Portanto, seu site está protegido contra vários ataques cibernéticos, como phishing.
3. Gerencie estritamente o gerenciamento de usuários
Aqui você tem que ser mais detalhista e alerta em relação à gestão, para que ela possa ser monitorada regularmente.
4. Instale um certificado SSL para proteger o site
Bem, a próxima coisa a fazer para proteger o site de phishing é instalar um certificado SSL que é muito útil para manter a segurança do site.
Dicas para não se tornar uma vítima de phishing
Existem várias dicas e maneiras que você pode fazer para não se tornar vítima de crimes de phishing. Incluindo o seguinte:
1. Sempre verifique o remetente do e-mail
A primeira coisa para não ser vítima de crimes de phishing é que você tem que ter mais cuidado, amigo, com os remetentes de e-mail que enviam mensagens para você. Se parecer suspeito, é melhor excluí-lo.
2. Não clique em links aleatórios
Então, não deixe ser por curiosidade, continue clicando no link que acabou de receber. O motivo é que existem muitos casos de phishing que ocorrem por meio de links estrangeiros.
3. Verifique a segurança do site acessado
Se, por exemplo, o site que você está acessando não tiver HTTPS, você deve ficar atento, ok? Porque pode ser que o site seja uma página falsa que deseja cometer fraudes como phishing.
4. Esteja atento quando solicitado a fornecer dados pessoais
Phishing é uma forma de crime que rouba dados pessoais confidenciais ou informações confidenciais. Portanto, nunca forneça dados pessoais descuidadamente, mesmo que a parte diga que você é o ganhador de uma loteria ou algo parecido. Muitas vítimas de phishing fornecem dados pessoais dessa maneira.
5. Autenticação de dois fatores Gunakan
Dicas para evitar phishing é usar autenticação de dois fatores. Onde esse recurso fornece proteção extra e não pode ser acessado por outras partes.
6. Verifique o malware periodicamente
A próxima dica para evitar ser vítima de phishing é verificar regularmente se há malware. Isso visa evitar certos arquivos externos que podem danificar o computador.
7. Verifique as contas regularmente
Não tenha preguiça de checar a conta que você tem, ok? É possível que sua conta tenha potencial ou se torne alvo de mais fases.
8. Use a versão mais recente do navegador
Certifique-se de atualizar seu navegador sempre que houver uma notificação de atualização, ok? Isso é muito útil para melhorar a segurança e os recursos do navegador que você usa para ser melhor e mais eficaz.
Leia também: O que é Ransomware? Atenção! Estas são as características, tipos e como evitá-lo
9. Sempre atualize as informações sobre phishing
BTambém leiam e leiam sobre faseamento, amigos, porque as informações atualmente disponíveis na Internet sobre faseamento irão certamente ajudá-los a antecipar o faseamento no futuro.
Agora, já sabe capaz de quão perigoso é o phishing para a segurança de seus dados ou para você mesmo? Em essência, esteja sempre vigilante porque o mal o perseguirá onde quer que esteja, inclusive no ciberespaço.
Portanto, se você deseja ter um site confiável e confiável para os visitantes, usar SSL para o seu site pode ser outra maneira de diferenciá-lo dos sites de phishing. Porque usando SSL, seu site fica mais seguro e com segurança garantida.
A boa notícia é que, na Jagoan Hosting, você pode obter tudo o que precisa para o seu site, a partir de Hospedagem Ilimitada até SSL, tudo em estoque! Confira as ofertas aqui eca!
Essa é toda a explicação da Jagoan Hosting sobre phishing e como evitá-lo. Esperamos que este artigo seja útil e possa ajudá-lo a se livrar do phishing!
