Phishing é um golpe no qual os criminosos enviam links e anexos com malware para roubar dados, sendo a isca e-mails disfarçados
Você sabe reconhecer um site seguro ou, ainda, identificar uma tentativa de phishing? Esses dois pontos são superimportantes para usufruir da internet sem ter dor de cabeça e se proteger contra fraudes.
O Brasil teve mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% em relação a 2020 (com 8,5 bi), segundo a Fortinet. A distribuição de malware por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada pelos cibercriminosos.
Sites maliciosos e phishing: qual a relação?
Phishing é um golpe no qual os criminosos enviam links e anexos com malware para roubar dados, sendo a isca e-mails e mensagens de textos disfarçadas, como se fossem de lojas ou instituições amplamente conhecidas.
O apelo para “fisgar” e estimular uma ação de impulso, além de visual, tem relação com fatos factuais, como a pandemia; promoções espetaculares e avisos de urgência.
Ao clicar ou abrir os arquivos, o computador ou celular é infectado. E, em posse dessas informações, os criminosos comentem fraudes e, até mesmo, podem chantagear a vítima cobrando resgate para “devolver” os dados.
Alguns exemplos de mensagens de phishing:
– Clique aqui para ver o boleto em atraso e evite sujar o seu nome
– Sua fatura chegou, conforme solicitado
– Veja onde se vacinar contra a Covid
– Smartphones com 90% de desconto
– Você ganhou uma viagem!
Alguns cuidados simples, para uma experiência digital segura
Para reconhecer um ataque de phishing e sites maliciosos, basta alguns cuidados simples:
– Recebeu um e-mail? Verifique com atenção o remetente, mesmo que o visual seja igual ao do seu banco ou loja preferida. Geralmente, o endereço de e-mail apresenta erros ortográficos. Exemplo: a loja é Maria Cosméticos, mas o e-mail é mariakosmeticos@123domino.com. Desconfie. A chances de ser uma tentativa de phishing é altíssima.
– Recebeu um SMS ou mensagem por aplicativo. Reflita: eu conheço essa pessoa ou empresa que está me escrevendo? Eu solicitei esse serviço? Neste tipo de comunicação ainda há um agravante: o endereço do site vem encurtado dificultando a análise antes do clique. Então, se reconhecer quem enviou a mensagem, clique no link e confira se o site é seguro.
– Na barra do navegador, veja se tem um S, ficando HTTPS e um cadeado. Esses sinais indicam a presença de um certificado SSL, que vai garantir uma navegação segura.
– Feito isso, clique no cadeado e veja se o certificado SSL da página foi emitido, de fato, para o endereço onde você está. Esta conferência é muito importante, porque os fraudadores também estão inserindo SSL em páginas falsas, e é essa confirmação que vai te dar o “aval” para seguir com a navegação.
– Exemplo: o certificado SSL do site jose.com.br precisa ter sido emitido para esse mesmo endereço. Se ao clicar no cadeado para confirmar as informações estiver algo diferente, interrompa a navegação.
Fonte: Blog CertiSign
Sobre a CertiSign
A CertiSign é uma Autoridade Certificadora no Brasil especialista em identificação e segurança digital. Desde 1996, desenvolve e integra soluções que proporcionam uma experiência digital simples e segura, oferecendo às pessoas mais tempo e liberdade, e às empresas, redução de fraudes e custos.
Crypto ID entrevista: Márcio D’Avila – A relação entre o uso de SSL gratuito e vazamento de dados
Henrique Arantes é novo diretor de Negócios e Governo na CertiSign
Identificação digital e redução de fraudes: conheça as soluções da CertiSign
CertiSign expande atuação nos Estados Unidos com novo ponto em Boston