Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial a uma lagoa onde meu primo conseguiu pegar dois peixes com um poste de bambu, enquanto a vara reforçada com fibra de vidro que eu tinha me pegou zip, zero, nada.
Semelhante à pesca real, os golpes de phishing nem sempre são melhores quando contam com táticas avançadas, mas há muitas novas técnicas motivadas pelas redes sociais. Então, o que é phishing e o que você deve ter cuidado?
O básico do phishing
De acordo com o Centro de Segurança e Segurança da Microsoft, o phishing pode ser resumido como:
“Um tipo de roubo de identidade on-line. Ele usa e-mails e sites fraudulentos que são projetados para roubar seus dados pessoais ou informações, como números de cartão de crédito, senhas, dados de contas ou outras informações ”.
Em outras palavras, os phishers são o Loki da Internet. Eles são trapaceiros. Muitas vezes, as técnicas usadas pelos phishers não têm absolutamente nada a ver com a exploração de ameaças do dia zero. Em vez disso, eles exploram a psicologia humana.
Há um ponto em que discordo da Microsoft, no entanto, e essa é a descrição deles de phishing como “um tipo de roubo de identidade on-line”. Isso nem sempre é o caso. Como explicarei em alguns exemplos de fraudes recentes, as táticas de phishing costumam ser usadas para simplesmente coletar dados ou enganar as pessoas para que elas comprem um produto.
Phishing tradicional
Em muitos casos, a Microsoft está correta. Muitos ataques de phishing são tentativas de roubar informações pessoais. Muitas vezes, eles fazem isso usando manipulação de links e falsificação de sites. O exemplo tradicional é um e-mail que parece vir de uma fonte legítima, como seu banco. Alega que houve algum problema, ou talvez lhe oferece uma menor taxa de juros em um cartão de crédito. Tudo que você precisa fazer é efetuar o login através do link no email, que parece legítimo.
Mas isso não. O link foi manipulado para parecer correto, mas na verdade redireciona você para um site falsificado. Depois de inserir suas informações de login, o phisher o possui e pode usá-lo para fazer login e usar sua conta. Às vezes, o ataque irá além e solicitará que você preencha as informações pessoais, como seu número do seguro social, número do cartão de crédito, endereço e assim por diante. O roubo de identidade é apenas um salto, pular e pular para longe de lá.
O phishing tradicional pode ser combatido ao se recusar a seguir links em tais e-mails. Se você receber algo do seu banco que alega ter de fazer login em sua conta, basta acessar o site do seu banco digitando o URL manualmente e fazer login. Na verdade, alguns bancos e outras organizações não enviam mais links para usuários precisamente porque fazer isso torna os ataques de phishing mais eficazes, pois os usuários ficam confusos sobre o que é e o que não é legítimo.
Você também pode combater o phishing usando um conjunto de segurança da Internet com recursos anti-phishing. Eles monitoram seu navegador e procuram sinais de que um site é falsificado. Extensões como o Web of Trust 7 Downloads Essenciais de Segurança Você DEVE Ter Instalado 7 Downloads Essenciais de Segurança Você DEVE Ter Instalado Ler Mais também pode ser efetivo.
Phishing por telefone
Nos últimos anos, o phishing por telefone tornou-se uma tática popular. Eu mesmo recebi um telefonema no mês passado afirmando ser da Administração Federal da União de Crédito, que dizia que meu cartão de débito havia sido bloqueado devido a um possível roubo de identidade. Tudo o que eu tinha que fazer para corrigir a situação era fornecer as informações do cartão de débito para que minha conta fosse confirmada. Claro, é uma fraude total e está acontecendo há anos. Se você inserir suas informações, elas podem ser facilmente usadas para compras fraudulentas.
Não há solução de software para essa ameaça em particular, então você simplesmente tem que ser cético. Se você receber uma ligação de uma organização que deseja informações pessoais, ligue para elas em um número listado publicamente, em vez daquele que você forneceu no correio de voz. O phishing por telefone também tende a se desfazer por ser vago - geralmente, ele não pretende ser da sua empresa de cartão de crédito ou banco especificamente, mas algo mais geral, como a chamada “Federal Credit Union Administration” que recebi.
Phishing de redes sociais
A ascensão das redes sociais deu uma nova vida de phishing. Afinal, as redes sociais são todas de compartilhamento. Não é incomum para um amigo postar um link para um artigo bacana, então é menos provável que os usuários sejam céticos e mais propensos a clicar em um link de phishing.
Essa é a má notícia. A boa notícia é que o phishing nas redes sociais geralmente não é tão grave. Normalmente, o engano será algo como golpes de morte do Steve Jobs recente Steve Jobs Scams Spread Via Redes Sociais [Notícias] Steve Jobs Scams Spread Via Redes Sociais [Notícias] Online malabaristas com foco em mídia social amor para tirar proveito de suas emoções . Eles te convencem de que você pode ver seus stalkers do Facebook, se disfarçar de ativistas políticos e até usar o luto para gerar cliques .... Leia mais, que estão simplesmente procurando coletar endereços de e-mail ou enviar pessoas para links afiliados. Você pode estar incomodado com spam adicional, mas é isso.
Ainda assim, alguns desses ataques podem ser bastante prejudiciais. Os bancos têm feeds do Twitter e páginas do Facebook também, e os falsos podem ser usados para tentar atrair usuários para sites falsificados, como um e-mail falso. Essas contas também podem ser invadidas. O Bank of Melbourne experimentou isso, embora, como costuma acontecer com os phishers, as mensagens enviadas pela conta comprometida não eram de qualidade suficientemente alta para enganar muita gente.
O phishing nas redes sociais pode ser combatido da mesma forma que o phishing por email. Software de segurança e extensões podem ajudar. Você também pode usar uma extensão de visualização de link para ver se um link abreviado está enviando para você onde ele reivindica.
Conclusão
O phishing sempre existirá, porque sempre haverá maneiras de enganar as pessoas. É fácil desprezar as vítimas por serem estúpidas, mas muitas vezes as pessoas que caem nos truques simplesmente não têm uma educação adequada sobre computadores, ou estão em uma situação que compromete seu julgamento (não verifique seu e-mail enquanto está bêbado ou excessivamente cansado ).
Nesse caso, conhecimento é poder. Com ceticismo e algumas ferramentas de segurança, você pode evitar ameaças de phishing e encerrar um dos métodos mais comuns de roubo de identidade. Você já foi vítima de phishing?
Crédito de imagem: Pro Team Sport Fishing