Logo Oiti Tec
Fale com o comercial
Logo Oiti Tec
Fraudes

O Que é Phishing? Proteja Seus Dados de Ataques Cibernéticos

Você já sabe que ele é perigoso. Porém, o que é phishing? Esse é um ataque que busca enganar as pessoas para conseguir dados privados, como contas bancárias. Você já recebeu algum e-mail pedindo atualização dos seus dados bancários? Golpistas podem usar a estética desse comunicado para cometer um golpe clássico: o phishing. Segundo dados, o […]

7min. de leitura Por: Oiti Fraudes
Phishing

Você já sabe que ele é perigoso. Porém, o que é phishing? Esse é um ataque que busca enganar as pessoas para conseguir dados privados, como contas bancárias.

Você já recebeu algum e-mail pedindo atualização dos seus dados bancários? Golpistas podem usar a estética desse comunicado para cometer um golpe clássico: o phishing.

Segundo dados, o phishing é um ataque que mostrou crescimento de quase 230% no primeiro semestre de 2022. Já no segundo semestre, foram registrados 1.097.811 de golpes, a maior quantidade já registrada desde 2004, segundo pesquisa.

Além disso, ele está entre os principais perigos para as empresas, apresentando um no mesmo período.

Um levantamento também mostrou que 1 em cada 6 sites maliciosos contém ataques.

Descubra mais sobre o que é phishing e como você pode se proteger nos tópicos abaixo.

Phishing: o que é?

Você já sabe que ele é perigoso, porém o que é phishing? Esse é um ataque  que busca enganar as pessoas para conseguir dados privados, como contas bancárias.

Phishing deriva da palavra em inglês “fishing”, que em português significa pescar. A ideia desse crime cibernético é pescar os dados e informações confidenciais  de outras pessoas.

Como funciona o phishing?

Um exemplo comum é quando o golpista envia um e-mail ou uma mensagem de texto se passando por uma empresa ou outro tipo de organização.

No decorrer do conteúdo, a vítima encontra link de website que permite a captura dos dados.

Pensando na tradução da palavra, neste caso, quando a vítima acessa o website, é como se ela tivesse “fisgado a isca” do golpista.

Os hackers buscam novos meios de realizar os ataques. Além dos e-mails, sites pessoais e blogs, as mídias sociais e os resultados de mecanismos de busca estão sendo iscas para essa estratégia criminosa.

Um relatório mostrou que 26% dos ataques acontecem a partir de sites, especialmente gratuitos, e 11% por servidores de e-mail, como Gmail, Microsoft e Yahoo!.

Spam é phishing?

Essa dúvida pode acontecer já que, entre suas táticas, o phishing usa e-mails falsos para fazer a aquisição ilegal de dados privados.

Porém o spam em e-mails, diferente do phishing , está relacionado a prática de envio excessivo de propaganda, geralmente sem intenção criminosa.

De qualquer forma, mantenha sempre sua atenção dobrada para essas atividades.

Fale com o comercial

Quem são as pessoas mais afetadas?

Segundo uma pesquisa feita pelo Escritório de Estatísticas Nacionais do Reino Unido, 60% das pessoas de 35 a 44 anos e 58% de 25 a 34 anos já receberam mensagens com golpes.

Os participantes da pesquisa também relataram que forma abordados por entregadores falsos (54%), pessoas se passando por bancos (32%) ou empresas de comercio eletrônico (29%). 

Quais os tipos mais comuns de phishing?

Conheça quais são os tipos mais comuns de ataque phishing a seguir.

Spear Phishing

O Spear Phishing busca atacar uma pessoa ou organização. Pesquisando mais a fundo sobre a vítima, o golpista descobre nome, cargo, empresa, e outras informações que permite a criação de um e-mail personalizado.

empresa Ubiquiti Networks Inc foi vítima desse ataque. Seus colaboradores foram enganados por hackers que se passaram por entidades externas e alguns funcionários de alto escalão.

Solicitaram transferências para uma equipe financeira no valor de US$ 46,7 milhões.

O CFO da empresa achou melhor optar pela renúncia após o incidente.

Whaling

O Whaling é semelhante ao Spear Phishing, porém é direcionado a um alvo grande, como um CEO ou diretores de uma empresa, ou até mesmo uma celebridade.

Blind Phishing

Diferente do Spear Phishing e do Whaling, o Blind Phishing é um disparo de conteúdos em massa. Neste caso, os golpistas apostam na ingenuidade de suas vítimas para concluir a fraude.

Smishing

Quando falamos de Smishing, o golpe não vem através de e-mails, mas, sim, de SMS. Entre os tipos de mensagens é possível encontrar sorteios e conteúdo sobre quitação de dívidas.

Scam

O phishing do tipo Scam buscar conseguir dados das vítimas. Para isso, eles simulam que são grandes instituições, exemplo financeiras, e entram em contato através de e-mail ou telefone.

Clone

O Clone Phishing é quando os golpistas criam uma versão muito semelhante de um grande site, tentando se passar como o verdadeiro.

Dessa forma, as vítimas sentem que estão em um ambiente seguro, mesmo que seja exatamente o oposto.

Vishing

Esse tipo de ataque acontece por meio de chamadas de voz. Os golpistas buscam, através de ligações, conseguir dados confidenciais de pessoas e empresas.

Como se proteger do phishing em 6 passos

Agora que você entende a gravidade do phishing e os principais tipos, confira 6 estratégias que deve usar para se proteger.

Desconfie dos remetentes

Seja por e-mail ou SMS, dê sempre uma boa analisada em quem está te enviando a mensagem.

No caso de e-mails, analise se não há erros ortográficos no endereço do remetente. É importante conferir letra por letra, pois uma a mais ou a menos já diferencia do original.

Confira um exemplo abaixo:

Original = https://nomedosite.com.br/promocao-black-friday
Falsa = http://disparospromo-mome-site.com/yhbasdiqwsasd/13/blackfriday.php

Se você estava esperando um link por SMS de um conhecido, tudo bem. Porém em qualquer outra situação, evite clicar nos links que recebe via mensagem.

Muitas vezes podem ser fraudulentos e ataques.

Cuidado ao baixar ou abrir arquivos

Assim como os links, arquivos também podem ser suspeitos e perigosos. Por isso, sempre se certifique que está em um site seguro ou que realmente estava esperando aquele documento.

Aposte em um bom antivírus

Seja para o seu computador ou para o seu celular, sempre tenha um antivírus de confiança ativado.

As proteções contra vírus e antispam já poupam boa parte do seu trabalho de cautela, mas isso não significa que você não deva manter seus olhos abertos para o perigo.

Se mantenha atualizado

Não adianta, os golpistas buscam sempre novas estratégias cada vez mais criativas. Ler notícias e acompanhar newsletter – como a Síntese da Oiti – te ajuda a se manter informado e conhecendo as dicas mais importantes de prevenção a fraudes.

Bônus: (e outros golpes):

Veja algumas dicas que você pode aplicar na sua empresa.

  • Contrate soluções inovadoras de prevenção a fraudes – como o Certiface da Oiti;
  • Tenha atenção redobrada aos equipamentos dos executivos de maior – os golpistas estão atentos a eles;
  • Reforce a importância de se manterem seguros com o seu time;
  • Crie uma política de rejeição de domínios suspeitos;
  • Treine seus colaboradores – proteger a empresa é dever de todos;
  • Envie e-mails testes de ataques para conscientizar seu time;
  • Tenha certificados de segurança no seu site;
  • Proteja seu servidor de e-mail;
  • Contrate uma solução antifraude.

O golpe traz muitos problemas para a pessoa física e para as empresas. É fundamental manter atenção nas novidades do mercado de fraude, e sempre inovar na proteção.

Você já conhece a Oiti? Somos a melhor solução de identificação facial para a sua empresa.

    A Oiti leva a sua privacidade a sério. Ao clicar em ENVIAR, os dados que você inserir serão usados exclusivamente para que possamos entrar em contato e oferecer serviços que possam ser do seu interesse ou da empresa que você representa.
Este formulário é destinado apenas para maiores de 18 anos.

    Compartilhe

    Certiface

    Biometria facial com a credibilidade de quem é pioneiro

    Falar com especialista

    Leia também

    Facematch

    Face Match: o que é e como funciona no combate...

    OCR CertiFace

    OCR: O que é e como aplicar na sua empresa

    Spoofing Digital

    Spoofing: O que é e como proteger a sua empresa

    Principais Assuntos

    Fraudes Biometria Tecnologia Mercado Legislações Segurança
    Navegue

      Leia Também

      Facematch
      Fraudes

      Face Match: o que é e como funciona no combate...

      Você tem segurança de que a pessoa que conclui o onboarding digital é mesmo dona do documento apresentado? Com o avanço dos canais digitais, essa pergunta deixou de ser detalhe operacional. Ela afeta risco, compliance e resultado financeiro. Os golpes...

      Continuar lendo
      Spoofing Digital
      Fraudes

      Spoofing: O que é e como proteger a sua empresa

      Já se perguntou se aquela autenticação facial ou e-mail recebido é mesmo confiável? Spoofing está por trás de uma parcela crescente de fraudes digitais e tem se tornado um risco operacional sério. Neste artigo, você vai entender como essa técnica...

      Continuar lendo
      Reduzir Fraudes com Biometria Facial
      Biometria Fraudes

      Como reduzir fraudes com biometria facial?

      Fraude digital é risco operacional e financeiro. Impacta receita, reputação e conformidade. Este artigo apresenta um roteiro objetivo para reduzir fraudes com biometria facial. O foco é aplicação prática para proteção do negócio, não a descrição detalhada do mecanismo. O...

      Continuar lendo