O que é phishing e como identificar ataques de phishing

Índice:

O que é phishing e como identificar ataques de phishing
O que é phishing e como identificar ataques de phishing

Vídeo: O que é phishing e como identificar ataques de phishing

Vídeo: O que é phishing e como identificar ataques de phishing
Vídeo: Windows 8 - Como atualizar os aplicativos do Windows 8 - YouTube 2024, Abril
Anonim

Phishing (pesca pronunciada) é um processo que estimula você a fornecer informações pessoais usando técnicas de comunicação eletrônica, como e-mails, disfarçando-se de uma fonte legítima. O phishing é um dos métodos criminosos on-line de mais rápido crescimento usados para roubar informações pessoais.

Image
Image

O que é phishing?

Basicamente, um e-mail de phishing tenta obter informações valiosas, como o seu

  • Número do cartão de crédito / ATM
  • número da conta de banco
  • Logins de conta online
  • Número da previdência social, etc.

As informações roubadas podem ser usadas para roubar identidades ou roubar dinheiro da sua conta bancária. O roubo de identidade significa que o cracker poderia se disfarçar como aquele cujas informações ele obteve e realizar várias atividades em seu nome.

Tipos comuns de phishing

O phishing é realizado por vários meios. Os mais comuns são através de e-mails, sites e por telefone.

  • E-mails de phishing: Os e-mails mascarados de uma fonte legítima são enviados para a vítima, provavelmente solicitando os detalhes mencionados anteriormente.
  • Web sites de phishingSites que se parecem com empresas ou bancos genuínos são configurados para induzir a vítima a inserir detalhes importantes, como o nome de usuário e a senha.
  • Chamadas telefônicas de phishing: As chamadas são feitas para as vítimas em nome de um banco ou instituição similar. A vítima é obrigada a inserir ou informar dados confidenciais, como um número PIN.

Características dos ataques de phishing

A seguir, algumas das características geralmente associadas a um e-mail ou site de phishing.

  • Solicitação de envio de informações pessoais - a maioria das empresas não solicita que seus clientes enviem dados confidenciais por meio de e-mails. Portanto, se você encontrar um e-mail solicitando o número do seu cartão de crédito, há uma grande probabilidade de que seja uma tentativa de phishing.
  • O senso de urgência - a maioria dos e-mails de phishing exigem ação imediata. Os e-mails informando que sua conta será desativada em um dia, se você não inserir o número do seu cartão de crédito, é um exemplo.
  • Saudação genérica - e-mails de phishing geralmente estrelam com um Estimado cliente em vez do nome do usuário.
  • Anexos - Os e-mails de phishing também podem conter anexos, que geralmente contêm malware.

  • Links falsos - os links podem mostrar outra coisa, mas na verdade direcionam para um local diferente. E-mails de phishing usam vários métodos para ocultar os URLs reais.

    • O link exibido será uma imagem enquanto o link real pode ser diferente.
    • Links reais podem ser mascarados usando HTML. Assim, o texto exibido será https://websitename.com/, enquanto o conjunto de hiperlinks será https://www.othersite.com.
    • Outro método é usando @ no link. Se um link contiver o sinal "@", o URL para o qual você será redirecionado será aquele depois do sinal "@". Por exemplo, se o link for www.microsoft.com/[email protected]/?=true, o URL real para o qual você será levado será web.com?=true.
    • Links com números em vez do nome do site. Exemplo: www.182.11.22.2.com

    NB: para ver o URL, basta passar o mouse sobre o link (mas não clique) e o link será exibido.

    • Má gramática e ortografia - há uma boa chance de que os e-mails de phishing possam conter erros de gramática e ortografia incorretos.
    • Os sites de phishing podem ser exatamente iguais aos originais, mas o URL deles pode ser um pouco ou completamente diferente. Portanto, verifique se o URL é o correto quando você visita um site.
    • Além disso, sites legítimos usam SSL para proteger suas informações ao inserir seus dados. Certifique-se de que o URL comece por http s:// em vez de HTTP: // para páginas nas quais você deve enviar nome de usuário / senha ou outras informações particulares.

    Ler: Precauções a tomar antes de clicar em qualquer link.

    Polegar regras para se manter protegido contra phishing

    • Se você encontrar um e-mail suspeito, não clique em seus URLs nem faça download de anexos. Você também pode denunciar email de phishing no Outlook.com.
    • Não responda a e-mails suspeitos com suas informações pessoais.
    • Use um navegador que vem com proteção contra phishing, como as últimas versões do IE, Firefox, Opera, Chrome, etc. Eles vêm com listas negras de sites de phishing conhecidos que são atualizados regularmente e, se acontecer de você visitar qualquer um desses sites, eles alertar você.
    • Use um bom anti-vírus atualizado.
    • E, claro, use os filtros de spam do seu provedor de e-mail
    • Siga as dicas de computação segura.

    A maioria dos usuários de computador e internautas já tem conhecimento Phishing e suas variantes Spear Phishing, Tabnabbing Baleaçãoe Tabjacking. Mas você está ciente de Golpes de Vishing e Smishing?

    Você consegue detectar ataques de phishing? Você sabe como evitar fraude de phishing? Faça este teste pela SonicWall e testar suas habilidades Deixe-nos saber o quão bem você se saiu!

Recomendado:

O que são ataques de negação de serviço e DDoS?

O que são ataques de negação de serviço e DDoS?

Ataques de Negação de Serviço (DoS) e DDoS (Negação Distribuída de Serviço) estão se tornando cada vez mais comuns e potentes. Os ataques de negação de serviço ocorrem em muitas formas, mas compartilham um objetivo comum: impedir que os usuários acessem um recurso, seja uma página da Web, e-mail, rede telefônica ou qualquer outra coisa totalmente. Vejamos os tipos mais comuns de ataques contra alvos da Web e como o DoS pode se tornar um DDoS.

Como identificar facilmente a música que você está ouvindo

Como identificar facilmente a música que você está ouvindo

Você tem uma música presa na sua cabeça? Você escutou uma nova música e agora está cantando? Você acabou de lembrar algumas palavras dessa música? Ou melhor ainda, você está atualmente ouvindo a música? Em ambos os casos, você está com sorte, porque temos uma lista de utilitários que podem ajudar você a identificar uma nova música que ouviu!

Ataques Tabnabbing - Uma nova tática de phishing

Ataques Tabnabbing - Uma nova tática de phishing

E se você estiver em uma página legítima e na página que está procurando, mudar para uma página fraudulenta, depois de visitar outra guia? Isso é Tabnabbing.

Como evitar golpes de phishing e ataques

Como evitar golpes de phishing e ataques

Dicas e recomendações sobre como evitar golpes de phishing e ataques na Internet.

O que é ataque furtivo - como prevenir ataques furtivos

O que é ataque furtivo - como prevenir ataques furtivos

Ataques furtivos da Internet em computadores são aqueles em que os usuários não conseguem detectar que o sistema foi comprometido. Este post explica tais ataques, tipos e como combater procedimentos de stealth.