Saiba o que é e como evitar o phishing

Por Laura Tyrell, chefe de RP da NordVPN *  

 

Recebemos uma quantidade enorme e com assuntos diversos no nosso e-mail, tanto pessoal como corporativo, todos dos dias. Muitos deles estão disfarçados de ameaças, como por exemplo, avisando sobre uma senha que passou do prazo de validade, a assinatura de algum programa que acabou expirando, ou a necessidade de renovar seus dados cadastrais no seu banco. O nome disso é phishing.  

Traduzindo, vem do fishing, que do inglês significa pescar. Ou seja, isso quer dizer que os hackers querem pescar, ou fisgar informações das vítimas para conseguir seus dados, e possivelmente obter dinheiro. Diferente de outros tipos de ataque, o phishing é um método que depende das ações da vítima, ao clicar ou baixar um conteúdo indevido.  

Há várias formas de realizar ataques de phishing. Em geral, os criminosos enviam mensagens infectadas via e-mail ou WhatsApp com inks contaminados, que direcionam a vítima para sites falsos disfarçados de reais. Um exemplo disso é receber um e-mail informando que há pendências com seu banco, e para ser resolvido, basta clicar em um link enviado. Ao clicar, a vítima fornece todas as informações bancárias, incluindo dados do cartão e senhas, abrindo às portas para os criminosos.  

Uma outra forma de ataque é quando os hackers instalam malware (vírus) no computador/ tablet/celular da pessoa para roubar seus dados. A vítima é induzida a baixar algo importante e, quando executa o arquivo, instala o vírus em seu sistema.  

Para identificar esse tipo de ação basta ficar atento a alguns sinais: preste atenção ao remetente da mensagem, lembre-se que bancos e instituições financeiras não enviam contas em links de pagamentos; desconfie dos anexos recebidos e fique de olho em erros de ortografia e na qualidade do texto enviado.  

Há várias formas de se proteger de ataques de phishing e minimizar os riscos. A utilização de filtros contra spam, por exemplo, é uma delas; assim a maioria das mensagens vai para sua pasta de lixo eletrônico, reduzindo a chance de você abrir a mensagem, visto que ela é de um remetente desconhecido. Instalar um filtro em seu navegador também é uma alternativa.; se receber um link suspeito faça uma busca manual do site sinalizado para você clicar, assim é possível ver a veracidade do portal. Verifique também a URL recebida; em geral, esse tipo de golpe utiliza encurtadores de links. Por fim, utilize uma boa ferramenta de VPN (rede privada virtual) – existem diversas opções gratuitas e pagas no mercado.  

Não se deixe pescar por falsas propagandas de benefícios. Saiba identificar as possíveis ameaças e mantenha a segurança cibernética em primeiro lugar. 

 

* Laura Tyrell é chefe de RP da NordVPN, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN) – e-mail: nordsec@nbpress.com  

 

Sobre a NordVPN  

A NordVPN é o prestador de serviços de VPN mais avançado do mundo e mais orientado à segurança que a maioria dos serviços de VPN. Seu objetivo é se tornar a VPN mais fácil de ser utilizada do mundo, com foco na experiência do utilizador. A NordVPN disponibiliza dupla encriptação VPN, bloqueio de softwares maliciosos e Onion Over VPN. Seus apps proporcionam um algoritmo único, permitindo a ligação automática ao servidor mais rápido disponível. O produto é muito intuitivo, oferece um dos melhores preços no mercado, tem mais de 5.000 servidores em todo o mundo e é compatível com P2P. Para mais informações, visite o site nordvpn.com/pt-br/.