Phishing é um ataque cibernético que usa um falso e-mail como arma. O objetivo é fazer com que o destinatário do e-mail acredite que a mensagem é original de uma empresa, e que ele deseja ou precisa clicar no link ou baixar um anexo, como uma solicitação do seu banco ou da empresa aonde trabalha.

O que realmente distingue o phishing é o formato da mensagem: o e-mail vem disfarçado como se fosse de uma empresa confiável ou uma pessoa real. É um dos tipos mais antigos de ataque cibernético, datado da década de 1990, e ainda é um dos mais difundidos e perniciosos, com mensagens e técnicas cada vez mais sofisticadas.

Você precisa ver: Golpe do Coronavírus é o mais novo ataque de phishing

O que é Phishing?

A palavra "Phish" é derivada da palavra "peixe" (fish em inglês). Na analogia, é com se um pescador (hacker) jogue o anzol como isca (no caso, a isca é o e-mail) e esperasse que a vítima morda a isca.

O termo surgiu em meados da década de 1990 entre hackers com o objetivo de induzir os usuários a fornecer suas informações de login. O "ph" faz parte de uma tradição de grafia caprichosa de hackers, e provavelmente foi influenciado pelo termo "phreaking", abreviação de "phone phreaking", uma forma inicial de hackeamento que envolvia tocar tons sonoros em aparelhos de telefone para obter ligações gratuitas.

Infelizmente, com o passar dos anos as técnicas de phishing ficaram muito mais elaboradas, graças a ferramentas e modelos de bem produzidos.

Como detectar um e-mail de phishing

  1. Bom demais para ser verdade: As ofertas lucrativas e as declarações que chamam a atenção são projetadas para atrair a atenção das pessoas imediatamente. Por exemplo, mensagens que afirmam que você ganhou um iPhone ou algum outro prêmio luxuoso. Apenas não clique em nenhum link de e-mail suspeito. Lembre-se de que, se parece bom demais para ser verdade, provavelmente não é!
  2. Senso de Urgência: Uma tática favorita entre os cibercriminosos é pedir que você aja rápido porque a grande promoção é por tempo limitado. Alguns até dirão que você tem apenas alguns minutos para responder. Quando você encontrar esse tipo de e-mail, é melhor simplesmente ignorá-lo. Às vezes, eles dirão que sua conta será suspensa a menos que você atualize seus dados pessoais imediatamente. As organizações confiáveis ​​dão bastante tempo antes de encerrar uma conta, e nunca pedem aos usuários que atualizem seus dados pessoais pela Internet. Em caso de dúvida, visite o site da instituição diretamente, em vez de clicar em um link em um e-mail.
  3. Hiperlinks: Um link pode não ser tudo o que parece. Passar o mouse sobre um link mostra o URL real para onde você será direcionado ao clicar nele. Pode ser completamente diferente ou pode ser um site popular, com um erro ortográfico.
  4. Anexos: Se você ver um anexo em um e-mail que não esperava ou que não faz sentido, não o abra! É possível que essa mensagem contenha ransomware ou outros vírus. O único tipo de arquivo em que sempre é seguro clicar é um arquivo .txt.
  5. Remetente incomum: Embora a mensagem possa parecere de alguém que você não conhece, se algo estiver fora do comum, inesperado ou apenas suspeito em geral, não clique nos links ou anexos.

O que fazer se você receber um e-mail de phishing

Se você suspeitar que um e-mail que recebeu é uma tentativa de phishing, tome as seguintes providências:

  • Não abra o e-mail: Em alguns casos, o simples ato de abrir o e-mail de phishing pode fazer com que você comprometa a segurança de suas informações de identificação pessoal.
  • Exclua o e-mail imediatamente: Isso evitará que você abra acidentalmente a mensagem no futuro.
  • Não baixe nenhum anexo: Se você recebeu um e-mail suspeito, não abra nenhum anexo que acompanha a mensagem. Os anexos podem conter malware, como vírus, worms ou spyware.
  • Nunca clique em links: Links incorporados em mensagens de phishing direcionam você para sites fraudulentos.
  • Não responda ao remetente: Ignore todas as solicitações que o remetente possa solicitar.