Definição de phishing
Phishing é um tipo de ataque de engenharia social frequentemente usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito. Ocorre quando um invasor, disfarçado de uma pessoa confiável, engana a vítima para que ela abra um e-mail, mensagem instantânea ou mensagem de texto. O destinatário é então induzido a clicar em um link malicioso , o que pode levar à instalação de malware, ao comprometimento do sistema como parte de um ataque de ransomware ou à revelação de informações confidenciais .
“Phish” é pronunciado exatamente como está escrito, ou seja, como a palavra “peixe” a analogia é de um pescador jogando um anzol com isca (o e-mail de phishing) e esperando que você morda.
Os e-mails de phishing podem ser direcionados de várias maneiras diferentes, com alguns não sendo direcionados, alguns sendo “direcionados” a alguém que desempenha uma função específica em uma organização e alguns direcionados a pessoas específicas e de alto valor.
Histórico de Phishing
Um dos tipos mais antigos de ataques cibernéticos, o phishing remonta à década de 1990 e ainda é um dos mais difundidos e perniciosos, com mensagens e técnicas de phishing se tornando cada vez mais sofisticadas.
O termo surgiu entre os hackers com o objetivo de enganar os usuários da AOL para que forneçam suas informações de login. O “ph” faz parte de uma tradição de ortografia caprichosa de hackers e provavelmente foi influenciado pelo termo “phreaking”, abreviação de “phone phreaking”, uma forma inicial de hacking que envolvia tocar tons sonoros em aparelhos de telefone para obter chamadas telefônicas gratuitas .
Alguns golpes de phishing tiveram sucesso:
- Talvez um dos ataques de phishing mais importantes da história tenha acontecido em 2016, quando hackers conseguiram que o presidente da campanha de Hillary Clinton, John Podesta, oferecesse sua senha do Gmail .
- O ataque “fappening”, no qual fotos íntimas de várias celebridades foram divulgadas , foi originalmente pensado como resultado da insegurança nos servidores iCloud da Apple, mas na verdade foi o produto de várias tentativas de phishing bem-sucedidas.
- Em 2016, funcionários da Universidade do Kansas responderam a um e-mail de phishing e entregaram o acesso às informações de depósito de seu salário , resultando na perda do pagamento.
O que um e-mail de phishing pode fazer
Existem algumas maneiras diferentes de dividir os ataques em categorias. Uma é pelo propósito da tentativa de phishing, o que ela pretende fazer. Geralmente, uma campanha de phishing tenta fazer com que a vítima faça uma das duas coisas:
Entregar informações confidenciais: Essas mensagens visam induzir o usuário a revelar dados importantes, geralmente um nome de usuário e uma senha que o invasor pode usar para violar um sistema ou conta. A versão clássica desse golpe envolve o envio de um e-mail feito sob medida para parecer uma mensagem de um grande banco; enviando a mensagem para milhões de pessoas, os invasores garantem que pelo menos alguns dos destinatários serão clientes desse banco. A vítima clica em um link na mensagem e é levada a um site malicioso projetado para se parecer com a página do banco e, em seguida, digita seu nome de usuário e senha. O invasor agora pode acessar a conta da vítima.
Baixar malwares: Como muitos spams, esses tipos de e-mails de phishing visam fazer com que a vítima infecte seu próprio computador com malware. Muitas vezes, as mensagens são “direcionadas”, elas podem ser enviadas a um funcionário de RH com um anexo que se propõe a ser o currículo de um candidato a emprego, por exemplo. Esses anexos geralmente são arquivos .zip ou documentos do Microsoft Office com código malicioso incorporado. Uma das formas mais comuns de código malicioso é o ransomware em 2017, estimava-se que 93% dos e-mails de phishing continham anexos de ransomware .
Como se prevenir de phishing
A melhor maneira de aprender a identificar e-mails de phishing é estudar exemplos dos pŕoprios e-mail que você recebe em seus SPAMS e Caixa de entrada. Veja com atenção se é um remetente confiável e mesmo assim este “remetente confiável” pode ser o seu melhor amigo(a) que foi hackeado e o atacante esta dando continuidade no ataque.
No artigo #15 – Virus Total – Scaneie arquivos e URLs mostramos como você pode verificar se o arquivo ou link é confiável ou malicioso.
Há também uma série de etapas que você pode seguir e mentalidades que você deve adotar para evitar que você se torne uma estatística de phishing, incluindo:
- Sempre verifique a ortografia dos URLs nos links de e-mail antes de clicar ou inserir informações confidenciais
- Cuidado com os redirecionamentos de URL, onde você é sutilmente enviado para um site diferente com design idêntico
- Se você receber um e-mail de uma fonte que conhece, mas parece suspeito, entre em contato com essa fonte com um novo e-mail, em vez de apenas clicar em responder
- Não publique dados pessoais, como seu aniversário, planos de férias ou seu endereço ou número de telefone, publicamente nas mídias sociais
Se você trabalha no departamento de segurança de TI da sua empresa, pode implementar medidas proativas para proteger a organização, incluindo:
- E-mail de entrada “sandboxing”, verificando a segurança de cada link em que um usuário clica
- Inspecionando e analisando o tráfego da web
- Realização de testes de phishing para encontrar pontos fracos e usar os resultados para educar os funcionários
Incentivar os funcionários a enviar e-mails suspeitos de phishing para o departamento de TI e, em seguida, enviar uma palavra de agradecimento.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.