Phishing é um tipo de fraude online que envolve enganar alguém para fornecer informações pessoais, tais como número de cartão de crédito ou senha de conta bancária, sob falsos pretextos. Os Phishers normalmente usam e-mails falsos ou sites falsos que parecem semelhantes aos legítimos para enganar as suas vítimas. Eles também podem usar técnicas de engenharia social para persuadir as pessoas a divulgar informações sensíveis. Uma vez obtidas as informações que procuram, podem usá-las para cometer roubo de identidade ou fraude financeira.
O phishing é um problema sério que tem vindo a aumentar nos últimos anos. De acordo com o Grupo de Trabalho Anti-Phishing, houve mais de 48.000 relatos de ataques de phishing somente no primeiro semestre de 2017. Este é um aumento significativo em relação ao relatório de 2016, que constatou que houve mais de 36.000 ataques reportados no primeiro semestre desse ano.
Há algumas coisas que você pode fazer para se proteger de ataques de phishing. Primeiro, seja céptico em relação a qualquer e-mail ou website que peça informações pessoais. Se você não tiver certeza se um e-mail é legítimo, entre em contato com a empresa que afirma ser de usar um número de atendimento ao cliente que você sabe que é real. E não se esqueça de digitar os endereços do site diretamente no seu navegador, em vez de clicar em links em e-mails ou em mídias sociais. Isso ajudará a garantir que você não seja levado a um site falso. Finalmente, mantenha seus programas antivírus e antimalware atualizados para ajudar a bloquear e-mails e sites maliciosos. Qual é a diferença entre spim e smishing? Spim é a abreviação de "spam sobre mensagens instantâneas". É semelhante ao phishing, mas em vez de usar o e-mail para tentar enganá-lo a desistir de informações pessoais, os spammers usam mensagens instantâneas (MI) para enviar links para sites que parecem legítimos, mas que na verdade são falsos. Eles também podem tentar enganá-lo para baixar malware ou clicar em um link que o levará a um site de phishing.
Smishing é a abreviação de "SMS phishing". É um tipo de phishing que usa mensagens de texto em vez de e-mail para tentar enganá-lo para desistir de informações pessoais ou clicar em um link que o levará a um site de phishing.
Quais são os 2 tipos mais comuns de ataques de phishing?
Os dois tipos mais comuns de ataques de phishing são o spear phishing e a caça à baleia.
Spear phishing é um tipo de ataque de phishing que é dirigido a um indivíduo, organização ou grupo específico de indivíduos. O atacante normalmente falsificará o endereço de e-mail de um remetente confiável, como um executivo da empresa ou alguém de uma organização confiável, e incluirá uma mensagem que parece ser legítima em uma tentativa de enganar o destinatário para que ele clique em um link malicioso ou abra um anexo.
Whaling é um tipo de ataque de phishing que é dirigido a indivíduos de alto perfil, como CEOs, CFOs e outros executivos. O atacante falsificará o endereço de e-mail de um remetente de confiança e incluirá uma mensagem que parece ser legítima na tentativa de enganar o destinatário para que este clique em um link malicioso ou abra um anexo. O que é Web phishing? Web phishing é quando um ator malicioso cria um site falso que parece idêntico a um site legítimo, a fim de enganar os usuários para que insiram suas informações pessoais. O objetivo é roubar informações confidenciais, como credenciais de login, números de cartão de crédito ou informações de conta bancária. O phishing pode ser realizado via e-mail, mídia social ou qualquer outra plataforma web. O phishing é feito apenas através de e-mail? Não, phishing também pode ser feito através de outros meios de comunicação, tais como mensagens instantâneas, redes sociais e até mesmo por telefone.
Qual é a diferença entre smishing e vishing?
O termo "smishing" é uma combinação das palavras "SMS" e "phishing". Smishing é um tipo de ataque de phishing que usa mensagens de texto de serviço de mensagens curtas (SMS) para enganar as vítimas a fornecer informações pessoais ou a clicar em links maliciosos.
O termo "vishing" é uma combinação das palavras "voz" e "phishing". Vishing é um tipo de ataque de phishing que usa chamadas de voz ou voicemails para enganar as vítimas a fornecerem informações pessoais ou a clicarem em links maliciosos.