Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

Por que o phishing funciona e como evitá-lo

User Image
462 Görüntüler

Phishing é a forma mais desenvolvida de fraude na Internet. Vamos explorar o tópico para entender melhor por que ele se tornou tão proeminente e quais medidas podem ser tomadas para evitar um ataque de phishing.

Os ataques de phishing são, de longe, a forma mais popular de crime cibernético no século 21. A mídia regularmente relata listas de organizações cujos clientes foram vítimas de ataques de phishing. Os golpes de phishing aumentam em qualidade e quantidade a cada dia. Enquanto o spam tende a ser apenas uma distração irritante, o phishing freqüentemente leva a perdas financeiras reais. Se a ameaça é tão real, por que as pessoas não aprendem a evitá-la?

 

Por que o phishing funciona

 

Existem muitas maneiras de aproveitar a confiança de um usuário

 

Existem vários motivos pelos quais o phishing funciona tão bem, começando com a capacidade dos golpistas de pregar peças na mente das vítimas, a fim de atraí-las para problemas. Os phishers podem usar ofertas tentadoras, como brindes de cortesia, para atrair os usuários. Este é um método muito eficiente, pois muitas pessoas provavelmente tirariam proveito de uma oferta gratuita.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Uma oferta gratuita é a melhor maneira de atrair a vítima para um esquema de phishing. Um golpista também pode usar o buzz em torno de um determinado tópico ou evento - veja, por exemplo, o golpe em grande escala que ocorreu após a Copa do Mundo FIFA. No verão de 2014, um site de phishing imitando a página oficial da FIFA na web levou os usuários a assinar uma petição em defesa de Luis Albert Suarez, o craque da seleção uruguaia. Para assinar a petição, o usuário precisava preencher o formulário online, que exigia nome, país, número de celular e e-mail.

 

Outro site fraudulento ofereceu aos visitantes a oportunidade de baixar um e-ticket para o campeonato. Clicar no link baixaria um Trojan, que sequestraria dados pessoais e financeiros essenciais.

 

Para atingir aqueles usuários que entendem de truques de phisher, os cibercriminosos usam outra ferramenta eficiente e de imenso alcance proveniente das contas de amigos da vítima - por exemplo, nas redes sociais. Outro método extremamente frutífero usado para fazer a vítima clicar em um link de phishing é criar uma sensação de urgência e pânico. Isso pode ser feito em um cenário em que um golpista ameaça sua vítima com o bloqueio de seu perfil de usuário ou mesmo de uma conta bancária. Para aumentar a eficiência de tal abordagem, os criminosos também recorrem ao chamado 'vishing' (ou phishing de voz, realizado por telefone). Nem todo mundo é tão cauteloso em uma situação "crítica" a ponto de pensar em recusar os pedidos de um "oficial de segurança de proibição" extra-assertivo solicitando dados de cartão de crédito para evitar que uma conta seja bloqueada.

 

O phishing está em constante evolução

 

Uma das principais razões do sucesso do phishing é a constante evolução técnica dos instrumentos de phishing, que estão se tornando cada vez mais sofisticados.

 

Visualmente, os sites falsos dificilmente se distinguem das páginas legítimas; além disso, muitos deles têm nomes de domínio convincentes e, em alguns casos, até empregam uma conexão HTTPS segura com certificados genuínos.

 

O phishing móvel também se tornou cada vez mais proeminente. Devido às peculiaridades técnicas dos smartphones e tablets (tela menor, por exemplo), pode ser ainda mais difícil diferenciar um site de phishing de um legítimo.

 

Deve-se sempre ter em mente que, ao realizar um ataque de phishing, um cibercriminoso não precisa necessariamente invadir seu sistema. É por isso que nenhuma plataforma existente é capaz de protegê-lo totalmente contra phishing, o que o torna uma ameaça verdadeiramente universal.

 

É extremamente lucrativo para os cibercriminosos

 

A popularidade geral do phishing não vai desaparecer, pois é uma forma altamente lucrativa de crime cibernético. As ferramentas de phishing são facilmente acessíveis e seu alcance é tremendo graças às redes sociais altamente populosas (600 milhões, lembra?). Além disso, o ato de phishing requer pouco esforço do criminoso, pois a maioria das ações realizadas por phishers são automatizadas.

 

Com tudo isso em mente, um cibercriminoso pode receber um salário muito decente. Na maioria dos casos, os phishers buscam dados financeiros. Não há necessidade de esquemas sofisticados para monetizar a colheita.

 

Além disso, o phishing tende a ser usado junto com outros métodos criminosos, criando sinergias eficientes para os culpados. Digamos que você receba um e-mail de phishing por meio de spam e, assim que os criminosos estiverem de posse de seus contatos, o e-mail de phishing será transferido. Com a criação de um extenso banco de dados de contatos ao vivo, os hackers podem enviar malware em massa e usar o botnet resultante conforme considerarem apropriado.

 

O phishing tende a ser usado junto com outros métodos criminosos, criando sinergias eficientes para os culpados. Em última análise, não presuma que a única coisa que os golpistas procuram é o seu cartão de crédito ou dados financeiros. Muitos phishers ficariam perfeitamente satisfeitos em obter acesso às suas credenciais de usuário em um serviço de e-mail ou rede social.

 

Como evitar phishing?

 

Então, com quais dicas e truques os usuários podem se armar? Em primeiro lugar, use o bom senso. Mantenha a calma e não seja vítima de provocações que atuam como um agente de fraudes online e 'vishing'. Dê uma olhada nos links e sites para os quais eles direcionam você. Se você receber um link suspeito de um amigo ou colega, certifique-se de que ele é realmente quem está do outro lado da conexão antes de clicar no link. Ao enfrentar um ataque de 'vishing', lembre-se de que nenhum funcionário do banco solicitaria urgentemente os dados do seu cartão de crédito.

 

O ideal é não acessar um site por meio de links; insira o endereço manualmente. Nem é preciso dizer que todos os sites devem ser acessados ​​com proteções e redes robustas. Não se esqueça de atualizar regularmente seu software antivírus, especialmente se ele oferecer recursos antiphishing.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mesajları

2 maneiras para quebrar seus desafios fitness Canlı Stil

2 maneiras para quebrar seus desafios fitness

Albumina O que é? Para que serve? Benefícios Canlı Stil

Albumina O que é? Para que serve? Benefícios

O que é um ataque de vetor? Bilim ve Teknoloji

O que é um ataque de vetor?

Yorumlar