O golpe de phishing não é um cibercrime recente, mas continua fazendo milhões de vítimas todos os anos e colocando em risco a integridade dos dados empresariais ao redor do mundo. Segundo dados do Google, durante a pandemia do novo coronavírus, os sites de phishing aumentaram em 365%, aproveitando informações falsas sobre a doença e assuntos relacionados à economia para enganar os usuários.

Mas, para que você saiba aconselhar corretamente seus clientes sobre boas práticas de segurança digital e quais softwares adotarem para prevenir o phishing, é imprescindível compreender a evolução desta prática dia a dia.

Um breve resumo sobre o phishing

O phishing utiliza da engenharia social para captar informações valiosas, seja por e-mail, telefone ou um website. Nestes casos, segundo o Phishing.Org, alguém se faz passar por uma "instituição legítima para induzir indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, dados bancários e de cartão de crédito e senhas".

Ao obter estes dados, os criminosos conseguem acessar contas importantes, como uma conta bancária ou até mesmo a área restrita de uma empresa, gerando sérias consequências e graves perdas financeiras.

Entre os golpes mais comuns, destacam-se:

Remetentes que parecem empresas reais - formato mais comum, envia e-mails que parecem ser de empresas reais, como bancos e plataformas de comércio online, solicitando ações que direcionam os usuários a sites fraudulentos. Por exemplo, uma mensagem de um banco exigindo a atualização de dados para evitar a desativação da conta. Para dar mais veracidade ao golpe, os criminosos utilizam endereços de e-mail bastante semelhantes ao da instituição oficial, incluindo a presença de logos.

Smishing - feito por SMS, esse método envia situações inesperadas, como prêmios falsos ou um aviso de que o usuário possui dívidas que devem ser pagas imediatamente. Ao clicar no link da mensagem, são solicitados dados pessoais do usuário, como CPF e número do cartão de crédito.

Ransomware - este golpe de phishing é bastante prejudicial. Ao acessar um link malicioso e baixar determinado arquivo, o usuário acaba instalando em seu computador um software malicioso, que exige o pagamento de uma taxa para que o sistema retorne ao seu pleno funcionamento.

Pharming - o termo é a fusão das palavras "phishing" e "farming", e é uma prática extremamente perigosa e complexa. Segundo o site da Kaspersky explica, o pharming explora a base de funcionamento da navegação na Internet e pode atacar de duas maneiras.

"Em primeiro lugar, um hacker pode instalar no computador do usuário um vírus ou cavalo de Troia que altera o arquivo host do computador para desviar o tráfego de seu destino para um site falso. Em segundo lugar, o hacker pode "envenenar" um servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Os sites falsos podem ser usados para instalar vírus ou cavalos de Troia no computador do usuário, ou podem tentar coletar informações pessoais e financeiras para roubar identidades".

Por que as pessoas continuam caindo em golpes?

A base do phishing é convencer uma pessoa a fornecer dados importantes usando iscas que fazem parte do seu dia a dia. Para isso, atualizam constantemente estas mesmas iscas usando assuntos que estão em alta nos meios de comunicação e na sociedade de forma geral.

Conforme mencionamos no início deste artigo, a pandemia da COVID-19 tem sido amplamente usada em 2020 nos ciberataques. O relatório Spam and Phishing da Kaspersky comprova essa informação. Um a cada oito usuários brasileiros acessou, entre abril e junho, ao menos um link que direcionava para páginas maliciosas.

Entre as iscas mais usadas se destacam as notícias falsas relacionadas a programas de auxílio social. "Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício".

Paralelamente à essa atualização de assuntos, a sofisticação técnica dos golpes também evolui. Em muitos casos, se torna difícil identificar um e-mail falso de um banco somente se baseando pela imagem. É necessário, por exemplo, avaliar exatamente o endereço do remetente e outros cuidados que uma pessoa descuidada em determinada hora do dia pode acabar deixando passar.

Ajude empresas a combater o golpe de phishing

Ao oferecer os serviços de proteção digital Kaspersky às empresas que você atende, é fundamental transmitir essa necessidade de urgência de proteção. Diariamente novos golpes aparecem na praça e as empresas, assim como os colaboradores, precisam entender como se prevenir.

Uma das soluções mais completas neste sentido é o Threat Management & Defense. Isso porque as medidas buscam também a prevenção, e não apenas a identificação das ameaças quando elas já estiverem presentes na rede empresarial. O produto combina tecnologias de ponta e serviços que auxiliam na implementação de uma estratégia de segurança adaptativa. O resultado? Uma equipe de segurança pronta para impedir a maioria dos ataques, detectar novas ameaças exclusivas rapidamente, responder a incidentes em tempo real e prever ameaças futuras.