Enciclopédia de Ameaças AVG: Phishing

Enciclopédia de Ameaças AVG: Phishing

“artigo retirado do AVG Official Blogs”

Por Charlie Sanchez

 

Introdução à Enciclopédia de ameaças

A Enciclopédia de Ameaças é onde oferecemos todo o conhecimento que você precisa para entender e evitar ameaças de todos os tipos. Não é uma análise aprofundada do código da ameaça e sim abordamos os conceitos básicos e ajudamos você a entender de que ameaças os produtos de segurança da AVG ajudam a lhe proteger.

 

O que é Phishing:

Phishing é uma tentativa de reunir informações de um usuário entrando em contato com ele e se passando por uma empresa  em que ele  provavelmente confiaria. Um exemplo desta “armadilha” seria um e-mail que parece ser do banco do usuário, prestador de serviços de telefonia ou da sua rede social. Se o usuário erroneamente acredita que o e-mail é legítimo, ele pode fornecer os seus dados de usuário, senha e outros dados pessoais pensando que está lidando com a empresa legítima.

Devido à natureza do phishing, golpes bem executados são difíceis de reconhecer. Muitos golpes de phishing giram em torno de assuntos atuais como as Olimpíadas, final do ano fiscal, ou Dia dos Namorados.

 

Tipos de Phishing:

Spear Phishing: Quando a “armadilha” é especificamente voltada para o usuário. Isto significa que ao invés de fingir ser de um site popular como o eBay ou o Facebook a mensagem é recebida de alguém provavelmente conhecido do usuário e talvez até da mesma organização. Um exemplo seria a receber um e-mail de um amigo ou colega dizendo que eles enviaram uma “mensagem privada”. Você clica no link para ver a mensagem e é solicitado a inserir suas informações de e-mail.

Clone Phishing: Um ataque de phishing em que um e-mail legítimo foi enviado anteriormente (com um anexo ou links) e é copiado ou clonado por um fraudador que, em seguida, substitui o anexo ou o link com um mal-intencionado.

Whaling: Similar a um ataque de phishing regular, mas mais direcionado. Ataques Whaling são dirigidos especificamente para altos executivos ou outros alvos de alto perfil. O nome Whaling (caça às baleias) vem da ideia de conseguir uma “grande caça”.

 

Como ficar protegido do Phishing:

Você pode se proteger contra golpes de phishing considerando as seguintes dicas:

* Seja cético em relação a qualquer pedido eletrônico não solicitado por você para verificar ou atualizar as informações da sua conta, ou para clicar ou baixar informações – mesmo que parece ser de uma empresa ou organização conhecida;

* Se você suspeitar de uma tentativa de phishing, exclua o email imediatamente e não clique em links ou faça o download de quaisquer anexos;

* Se você receber um pedido estranho eletrônico de informações, entre em contato com a empresa ou organização via telefone para saber se a solicitação é legítima;

* Verifique se o seu computador tem instalado um software antivírus atualizado e regularmente execute as atualizações;

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *