Quais são os diferentes tipos de ataques de phishing?
Phishing é um termo amplo que se refere a tentativas de criminosos de proteger informações pessoais de usuários on-line sem seu conhecimento ou consentimento. Ao longo dos anos, muitos tipos diferentes de ataques de phishing surgiram e continuam em uso comum hoje. Para estar atento a esses golpes, é importante estar ciente das várias estratégias comuns usadas como parte desses ataques.
Um dos meios mais comuns de iniciar ataques de phishing é o uso de vírus e spyware para capturar dados do usuário. Geralmente, os vírus são transmitidos por email ou baixados discretamente quando um usuário visita um site infectado. Normalmente, o vírus é executado silenciosamente em segundo plano, coletando dados pessoais armazenados no disco rígido ou que os usuários acessam em sites não seguros. A execução de um software antivírus atualizado pode ajudar a impedir o download desses vírus e também impedir que o spyware se instale em algum canto obscuro do disco rígido.
Os ataques fraudulentos de phishing geralmente envolvem o uso de mensagens de e-mail que parecem legítimas, mas na verdade são uma tentativa de coletar dados financeiros e outros dados pessoais. Por exemplo, o golpe de email pode envolver o envio de emails que parecem pertencer a um banco específico. O corpo do email normalmente declara que há algum problema com a conta bancária do destinatário e inclui um link que pode ser usado para corrigir o problema.
Clicar no link geralmente leva o usuário ao que parece ser uma página legítima onde ele insere dados da conta. Depois que os dados são enviados, os golpes por e-mail geralmente fornecem uma rápida mensagem de agradecimento, indicando que o problema com a conta foi corrigido. Enquanto isso, o scammer agora possui as informações da conta bancária do usuário e é livre para usá-las da maneira que desejar. Como os bancos nunca usam esse método para notificar os clientes sobre problemas com suas contas, qualquer e-mail desse tipo deve ser excluído imediatamente ou encaminhado à divisão de fraude do banco.
Um exemplo mais sofisticado de ataques de phishing é conhecido como phishing man-in-the-middle. Essa abordagem exige que o scammer estabeleça uma posição entre o usuário da Internet e o site que ele deseja visitar. Com esse aplicativo, o scammer não impede o acesso ao site legítimo, mas simplesmente intercepta os dados, os copia e permite que o fluxo de dados continue até o destino pretendido. De todos os diferentes tipos de ataques de phishing, esse é um dos mais difíceis de detectar e dos mais difíceis de parar.
Os ataques de phishing são projetados para permitir que os phishers colhem informações que podem usar para seus próprios fins. Muitas vezes, a vítima não sabe que algo aconteceu até que seja tarde demais. O roubo de identidade desse tipo pode devastar as pessoas, pois seu bom crédito é arruinado pelos phishers. Para minimizar a possibilidade de se tornar uma vítima de phishing, os usuários devem sempre executar software confiável de proteção contra vírus e spyware em seus sistemas e nunca responder a e-mails de instituições financeiras ou fazer compras em sites que não são certificados como seguros.