Home  >  Negócios

Uso de técnicas de phishing para capturar dados cresceu 211% em três anos

Técnica, que usa engenharia social para coletar dados sensíveis sob falsos pretextos, pode ser evitada com alguns pontos de atenção

Da Redação

23/03/2020 às 14h00

Foto: Shutterstock

A mensagem pode chegar à sua caixa de emails sob vários formatos: uma promoção imperdível, aviso de cobrança de um banco ou mesmo uma mensagem de um suposto amigo da escola. O que elas têm em comum: a necessidade que você faça o download e execute o arquivo baixado na sua máquina. 

Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.  

De acordo com o Google, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou entre janeiro de 2017 e 2020. Segundo dados do serviço Navegação Segura, criado pela empresa de Mountain View, o número de sites com phishing saltaram de 578,7 mil para 1,8 milhão.  

Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais. 

Para verificar se o site que você está acessando pode conter algum elemento malicioso, o Google criou o serviço de verificação para Navegação Segura. Ao acessar o site, basta colocar a URL que o sistema avisa se encontrou algum elemento suspeito na codificação do endereço. 

Prevenção

  • Além desse portal, a empresa ressaltou as seguintes dicas para não ser vítima de um ataque de phishing: 
  • Sempre desconfiar de um remetente desconhecido. 
  • Ofertas "boas demais" para serem verdadeiras, geralmente não são verdadeiras :) 
  • Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos 
  • Verificar a autenticidade de um site antes de inserir seus dados de identificação. 
  • Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados 
  • Criar diferentes senhas para cada conta de e-mail que possuir