Saiba por que ataques de phishing são tão lucrativos para os cibercriminosos

phishing_emailComumente encontramos notícias sobre milhares de clientes de diferentes empresas que foram vítimas desses ataques. Se a ameaça existe, porque as pessoas não aprendem a evitá-la?

Os desenvolvedores de ataques de phishing se utilizam de técnicas que tiram proveito da confiança do usuário. Há outras razões que fazem com que o phishing continue funcionando.

  1. Cibercriminosos têm grande capacidade para enganar os usuários.
  2. Um dos métodos mais comuns é a criação de falsas e sedutoras ofertas de coisas distintas.
  3. Muitas pessoas se sentem seduzidas por essas “grandes oportunidades”.

O uso de eventos de grande repercussão pelo cibercriminoso também é um meio de aplicação de fraudes. Na Copa do Mundo de 2014 visualizamos esquemas claros de golpes. Como exemplo, citemos o site de phishing imitando a página oficial da FIFA,  onde era usada com o propósito de juntar assinaturas em defesa de Luis Suarez Alberta, o atacante da seleção Uruguaia. O usuário de boa-fé, a fim de assinar a petição, preenchia um formulário com dados pessoais (nome, país, número de telefone celular e e-mail).

Outro site phishing ludibriava os visitantes oferecendo a oportunidade de baixar um ticket eletrônico para acessar de maneira gratuita alguns jogos do mundial. O link simplesmente baixava um trojan e infectava os usuários, roubando informações pessoais e financeiras das vítimas.

Mas a maior parte dos ataques apontam para o público das redes sociais. De acordo com pesquisas da Kaspersky Lab, ataques baseados em redes socais representam mais de 35% do total.

phishing-facebook
Em 2013 o componente antiphishing dos produtos da Kaspersky detectou mais de 600 milhões de acesso a sites de phishing que se faziam passar por redes sociais populares.

Em 2013 o componente antiphishing dos produtos da Kaspersky detectou mais de 600 milhões de acesso a sites de phishing que se faziam passar por redes sociais populares. 22% destes sites eram páginas falsas do Facebook!

Outro método que rende frutos consiste em criar uma sensação de urgência e pânico. Por exemplo: o fraudador cria um cenário em que ameaça sua vítima com o bloqueio do seu perfil de usuário ou mesmo conta bancária, caso não faça atualizações de “segurança”. Nem todas as pessoas agem com frieza nesse tipo de situação, avaliando o cenário.

Evolução técnica do phishing

Os instrumentos de phishing, apesar de simples, estão ficando cada vez mais sofisticados. Essa é uma das principais razões pelas quais o phishing tem sido tão bem-sucedido. Dentre as evoluções, podemos apontar três:

  1. É muito difícil distinguir visualmente sites falsos das páginas legítimas. A maioria dos usuários não está preparada a fazer uma análise.
  2. Muitos deles têm nomes de domínio convincentes e, em alguns casos, até mesmo usam uma conexão segura HTTPS com certificados genuínos.
  3. Phishing para dispositivos móveis exploram as características técnicas dos smartphones e tablets, facilitando o sucesso dos ataques.

O phishing é extremamente lucrativo para os cibercriminosos. As ferramentas utilizadas para os ataques de phishing são muito acessíveis e sua capacidade de alcance é enorme, sobretudo nas redes sociais. Assim mesmo, não requer muito esforço por parte dos cibercriminosos, já que a maioria das ações se realizam de maneira automatizada.

Não acredite que a única coisa que os fraudadores buscam são os dados do seu cartão de crédito ou conta bancária. A maioria se contentaria em obter as credenciais de acesso do seu e-mail ou das redes sociais.

Como evitar o phishing?

Tenha bom senso é a primeira dica.

Desconfie sempre que receber e-mails bancários.

Evite acessar sites através de links. O melhor é que você insira o endereço manualmente do site que você quer visitar através da barra de endereços do navegador.

Não se esqueça de atualizar regularmente o seu antivírus, especialmente se ele oferece recursos antiphishing.

O componente antiphishing do Kaspersky Internet Security avalia cada site que você acessar e o compara com mais de 200 sinais típicos de sites de phishing.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscortAllEscort