Proteção contra Phishing e Trojans Bancários: dicas e recomendações
No ano que marcou uma notável retomada econômica no Brasil e um aumento significativo na utilização de Inteligência Artificial (IA), um cenário sombrio também se desenhou no mundo digital. Com a retomada da atividade econômica, as pessoas estão cada vez mais conectadas à internet, realizando compras, pagamentos e outras atividades online. Somado ao aumento do uso de IA, que tornou os ataques cibernéticos mais sofisticados, isso criou um ambiente propício para o crescimento das ameaças digitais.
De acordo com um recente relatório da Kaspersky, o phishing cresceu mais de cinco vezes no Brasil, acompanhado por um aumento de 50% nos ataques de trojans bancários. São 5 ataques por minuto e uma realidade que demanda atenção e ação imediata para proteger nossos dados e finanças online.
As principais formas de phishing são e-mails e mensagens de texto falsos que parecem ser enviados por instituições financeiras ou empresas conhecidas. Esses e-mails e mensagens geralmente solicitam que o usuário clique em um link ou insira suas informações pessoais, como senhas e números de cartão de crédito. No entanto, com a evolução de recursos de IA, o “Vishing” (Voice Phishing) também tem sido amplamente utilizado pelos criminosos.
Os trojans bancários são malwares que infectam os computadores das vítimas e roubam seus dados bancários. Esses malwares geralmente são instalados sem o conhecimento do usuário, por meio de downloads de arquivos infectados ou cliques em links maliciosos.
Vamos detalhar melhor esses tópicos ao longo do artigo. Acompanhe!
Phishing: o que é e seus tipos mais comuns
Phishing é uma forma de ataque cibernético que usa engenharia social para enganar as vítimas a fornecer informações confidenciais, como senhas, números de cartão de crédito ou dados de identificação pessoal. O termo é uma combinação das palavras inglesas “fishing” (pescaria” e “phreaking” (fraude de telecomunicações).
Os ataques de phishing geralmente são realizados por criminosos que se passam por representantes de instituições financeiras, empresas ou outras organizações confiáveis. Eles podem enviar e-mails, mensagens de texto ou ligações telefônicas que parecem ser reais. Esses e-mails, mensagens de texto ou ligações geralmente solicitam que a vítima clique em um link ou insira suas informações pessoais.
O phishing e suas variações
Existem vários tipos de phishing, mas os mais comuns são:
E-mail Phishing: É o tipo de phishing mais comum. Os criminosos enviam e-mails que parecem ser de instituições financeiras, empresas ou outras organizações confiáveis. Esses e-mails geralmente solicitam que a vítima clique em um link ou insira suas informações pessoais.
Smishing (SMS Phishing): É um tipo de phishing que usa mensagens de texto. Os criminosos enviam mensagens de texto que parecem ser de instituições financeiras, empresas ou outras organizações confiáveis. Essas mensagens, como os e-mails, também solicitam que a vítima clique em um link ou insira suas informações pessoais.
Vishing (Voice Phishing): É um tipo de phishing que usa ligações telefônicas. Os criminosos ligam para as vítimas e se passam por representantes de instituições financeiras, empresas ou outras organizações confiáveis. Eles geralmente solicitam que a vítima forneça suas informações pessoais. O avanço da IA está tornando os ataques de vishing ainda mais perigosos. Os criminosos agora podem usar IA para gerar vozes que são indistinguíveis das vozes humanas, ou ainda personalizar suas chamadas para cada vítima.
Spear Phishing: É um tipo de phishing direcionado a um indivíduo ou grupo específico. Os criminosos coletam informações sobre a vítima para criar um e-mail ou mensagem de texto mais convincente.
Whaling: É um tipo de phishing direcionado a executivos ou funcionários de alto escalão. Os criminosos usam técnicas sofisticadas para enganar as vítimas a fornecer informações confidenciais.
Trojans bancários: o que são e como funcionam
Trojans bancários são um tipo de malware projetado para roubar informações bancárias, como senhas, números de cartão de crédito e dados de identificação pessoal. Esses malwares geralmente são instalados nos computadores das vítimas sem o seu conhecimento, por meio de downloads de arquivos infectados ou cliques em links maliciosos. Eles são comumente usados pelos cibercriminosos em conjunto com os ataques de phishing.
Os trojans bancários geralmente funcionam de duas maneiras:
Keylogger: este tipo de malware registra as teclas digitadas pela vítima, incluindo senhas e números de cartão de crédito.
Web Skimmer: este tipo de malware intercepta as informações inseridas pelas vítimas em sites bancários.
Phishing e Trojans Bancários: um crescimento alarmante
O mesmo relatório aponta que a Kaspersky registrou um impressionante total de 286 milhões de bloqueios de phishing nos últimos 12 meses (de 07/2022 até 06/2023), representando um aumento surpreendente de 617% em comparação com o período anterior (de 07/2021 até 06/2022). Isso se traduz em uma média de 544 ataques por minuto. No Brasil, o crescimento foi ainda mais acentuado, superando cinco vezes a taxa anterior.
A análise dos especialistas revela vários fatores que contribuem para o aumento do phishing e dos trojans bancários. O impulso das atividades econômicas após o período pandêmico é o principal motor desse aumento alarmante de mensagens fraudulentas na região. Com mais pessoas usando a internet para fazer compras, pagamentos e outras atividades financeiras, os criminosos têm mais oportunidades de atacar.
Outro fator que contribui para o aumento do phishing e dos trojans bancários é o avanço da tecnologia, especialmente com a Inteligência Artificial. Os criminosos agora têm acesso a ferramentas sofisticadas que podem automatizar a criação de conteúdo para golpes, tornando-os ainda mais difíceis de detectar.
Proteção contra ataques de phishing e de trojans bancários
O phishing e os trojans bancários são ameaças cibernéticas cada vez mais sofisticadas, que podem causar danos financeiros significativos às vítimas. É importante estar ciente dos riscos desses ataques e tomar medidas para se proteger.
Aqui estão algumas dicas para evitar ou se proteger dos diversos tipos de ataques de phishing e de trojans bancários:
Seja cauteloso com e-mails, mensagens de texto e ligações telefônicas de fontes desconhecidas. Nunca forneça informações confidenciais a alguém que você não conheça.
Nunca clique em links ou abra anexos de e-mails ou mensagens de texto de fontes desconhecidas.
Atualize o sistema operacional e os softwares instalados no computador regularmente.
Use um software antivírus e antimalware atualizado.
Mantenha as senhas fortes e únicas.
Além dessas dicas, é importante estar atento às seguintes técnicas usadas pelos criminosos para realizar esses ataques:
E-mails ou mensagens de texto com erros de ortografia ou gramática.
E-mails ou mensagens de texto que exigem uma ação urgente.
E-mails ou mensagens de texto que parecem ser de fontes confiáveis, mas não são.
Anexos de e-mails ou mensagens de texto que são maliciosos.
Ferramentas Kaspersky para proteção contra phishing e trojans bancários
A Kaspersky oferece uma ampla gama de ferramentas para ajudar a proteger contra phishing e trojans bancários, incluindo soluções domésticas e corporativas, tais como:
Kaspersky Antivirus: para usuários domésticos, ter sempre um antivírus instalado no computador ou celular é a melhor solução para se proteger de golpes online. O Kaspersky Premium irá bloquear uma tentativa de acesso a sites falsos ou impedir a instalação de programas maliciosos nos dispositivos.
Kaspersky Endpoint Security for Business: essa solução para pequenas e médias empresas oferece recursos avançados de proteção contra phishing e trojans bancários, incluindo proteção contra ameaças direcionadas e proteção contra ataques de engenharia social.
Kaspersky Anti Targeted Attack Platform: com foco em grandes corporações, esta solução robusta equipa especialistas com as ferramentas necessárias para lidar com incidentes de cibersegurança complexos utilizando recursos exclusivos de detecção e resposta estendidos.
Kaspersky Security for Mail Server: comprovada proteção em múltiplas camadas para cada aspecto de seu e-mail corporativo. Bloqueia todos os tipos de ameaças incorridas no e-mail.
A APLEX é distribuidora oficial das soluções Kaspersky no Brasil. Oferecemos um amplo portfólio de soluções para atender às necessidades de diferentes empresas e organizações. A APLEX também oferece treinamento e suporte para ajudar os clientes a aproveitar ao máximo as soluções Kaspersky.
Compartilhe nas redes