Phishing é um modo de invadir os dados e arquivos pessoais por meio de mensagens fraudulentas, seja por e-mail, SMS, WhatsApp ou até mesmo nas redes sociais. Normalmente, os hackers utilizam um assunto importante como isca para que as vítimas deem o acesso necessário para entrarem no sistema.
Segundo uma estimativa realizada pela empresa de pesquisa Deloitte, 91% dos ataques cibernéticos começam com um e-mail de phishing. Sendo assim, para você não ser vítima dessa invasão, separamos alguns assuntos de e-mail que são utilizados por esses hackers e dicas de segurança.
Conhecendo mais sobre Phishing
Como já foi dito anteriormente, esse tipo de ciberataque se trata de enviar mensagens falsas se passando por empresas confiáveis ou pessoas influentes para capturar arquivos pessoais e/ou hackear o dispositivo, podendo ocasionar na perda de dados.
A empresa de cibersegurança Kaspersky executou uma pesquisa em que foi possível observar os remetentes e os assuntos de e-mail mais eficazes para aplicar esse golpe, confira abaixo:
Tipos de golpes de phishing
Para explicar melhor sobre esse ataque, podemos citar alguns tipos de phishing, explicitando outras formas que esse método pode ser utilizado para enganar as vítimas.
Sites
Esses sites são criados como cópias falsas de sites confiáveis. Desse modo, ao realizar o login no site, inserindo as informações necessárias, o hacker tem acesso aos dados reais, podendo utilizar no site oficial.
Smishing
Outro modo de phishing é por meio de mensagem de texto. Nele, a vítima recebe um SMS com alguma informação que faz ela executar a ação que ali está sendo solicitada, seja baixar um aplicativo ou acessar um link. A ideia nesse caso é fazer com que seja instalado um vírus em seu smartphone.
Redes sociais
Também é possível realizar o phishing via redes sociais. Dessa maneira, os invasores criam perfis falsos e os utilizam para conseguir informações pessoais da vítima, seja por meio da conversa ou por links que contém malwares.
Como se proteger de um ataque phishing?
A primeira coisa que é preciso ter em mente quando se trata de proteger os seus dados contra esses ataques é de desconfiar de qualquer mensagem desconhecida que receber. Além disso, há outros cuidados que se pode tomar, alguns deles são:
Verifique o e-mail
É essencial analisar e-mails de remetentes que você não tem conhecimento e evitar abri-los. Mas, caso isso não seja o suficiente, fique atento às informações e a intenção que aquele e-mail contém.
Normalmente, esses e-mails podem ter um conteúdo que apresenta um problema que você tem que resolver urgentemente ou uma oferta irrecusável, o famoso “muito bom para ser verdade”.
Analise o link
Se o e-mail que você recebeu esteja acompanhado de um link, veja se ele está te levando para um site confiável e que faça sentido com a empresa que te enviou a mensagem.
Para conferir isso, basta colocar a setinha do mouse em cima do link, e no canto inferior esquerdo aparecerá a URL do link. Desse modo, caso você veja que o link irá te redirecionar para algo diferente, não é indicado clicar.
Segurança do site
Agora, caso você esteja em um site e ele está te pedindo por dados pessoais, sempre veja se na URL está iniciando com “HTTPS”, pois a letra “s” significa “seguro”. Sendo assim, caso esteja apenas “HTTP”, mostra que o site é frágil e pode ser danificado por hackers.
Além disso, outro ponto para ter atenção é se há o selo de Certificado de Segurança SSL na página, já que ele garante que as trocas de informações são seguras.
Antivírus
Antivírus já é um software obrigatório quando se fala na proteção dos dados, e nesse caso não seria diferente. No mercado tem diversos programas com versão gratuita, alguns são: Avast, Avira e AVG.