Os hackers estão em constante procura de vulnerabilidades para que, através delas, consigam realizar ações mal-intencionadas, como roubar informações confidenciais, nomeadamente pessoais e financeiras. Novos esquemas de Phishing são tentados com bastante frequência, e como tal, o utilizador deve ser/estar informado para lidar com este tipo de situações da melhor forma.
Enquanto que alguns hackers roubam dados específicos, outros apenas roubam qualquer coisa que lhes apareça. De um modo geral, a forma de lidar com eles não passa por corrigir unicamente a vulnerabilidade depois de explorada, um modo pró-ativo deve ser assegurado, para que a sua rede seja protegida. Além disso, é muito importante estar precavido contra eventuais ataques.
Em março do presente ano, um método foi tentado através do Gmail, pode ler-se aqui. O ataque rapidamente atingiu uma grande proporção de utilizadores, uma vez que se propagou por todos os contactos dos utilizadores afetados.
Como ocorre?
De forma bastante básica e resumida, o utilizador recebe uma mensagem, por vezes urgente, de alguém que se tenta fazer passar por uma entidade, como por exemplo uma loja de compras online, um banco, ou outro. O e-mail parece verdadeiro, porque se faz acompanhar do mesmo logótipo da empresa, e com o mesmo esquema de cores no corpo da mensagem. Há ainda situações em que as mensagens são apenas de texto e que têm uma escrita sem erros.
No e-mail, é pedido ao utilizador que clique no link (malicioso), que o leva a uma página falsa de login, ou outra, onde lhe é pedido que conceda permissão para algo. E assim, inconscientemente, pensando estar a realizar um login numa página real e segura, o utilizador confere o acesso a informações de cariz pessoal ao fornecer as credenciais de login ao hacker.
Como lidar?
Estas são algumas dicas essenciais que lhe deixamos, no entanto, existem muitas mais, e como tal, pode optar por manifestar a sua nos comentários deste artigo.
1) Se não sabe ou não conhece o remetente, não clique em nada enquanto não confirmar a sua veracidade. Atente no e-mail do remetente, bem como no corpo da mensagem. Suspeite se lhe for pedido para descarregar um documento ou clicar num link. Este é um exemplo de um e-mail suspeito (confirmar-envio@mazonespana.es). Repare que falta a letra “A” de Amazon.
2) Se alguém que desconhece, ou não esperava, do nada partilha um documento consigo, suspeite, não o descarregue. Um dos seus contactos pode ter sido vitima de um ataque Phishing, que por sua vez foi utilizado para se fazer propagar. Opte por contactar a pessoa por outros meios e questione-a.
3) Ainda que possa ser um pouco trabalhoso, faça uma simples pesquisa no Google a fim de obter informações de contacto fidedignas sobre a empresa (se existente) pela qual o hacker se faz representar. Notifique-a sobre o assunto.
4) Alguns serviços de e-mail alertam o utilizador de que o remetente é suspeito de Phishing. Se suspeita ser um ataque deste tipo, saiba que pode ajudar se denunciar, utilizando para o efeito as opções disponibilizadas como “Denunciar Phishing” do Gmail ou “Esquema fraudulento de Phishing” do Outlook. Além disso, se conhece um site que faz uso destes esquemas, denuncie aqui.
5) Através das redes sociais, pode alertar os seus contactos ou grupos de que faça parte, sobre um ataque de Phishing. O alerta pode chegar rapidamente a um maior número de pessoas.
6) Ative a autenticação de 2 fatores do serviço de e-mail que utiliza. Se for vitima de um ataque deste tipo, mesmo que o hacker obtenha as credenciais de login do e-mail, saiba que as pode recuperar através do seu contacto móvel. Tenha uma salvaguarda.
É necessário proteger toda a rede e sistema, bem como educar os utilizadores para que estes conheçam o modo de funcionamento dos ataques Phishing, e saibam identificar indícios suspeitos. De extrema importância é também a criação de mecanismos de filtragem que façam uso da tecnologia para classificar, testar e eliminar e-mails maliciosos, antes que estes atinjam o alvo.
Claro que devem ter presente que esta é apenas uma forma de fazer ataques de phising. Existem outras bem mais complexas, como as que chegam via SMS ou através do próprio browser, e que afetam desde o mais pequeno utilizador até às maiores empresas de tecnologia. Devem por isso estar atentos.
Não seja a próxima vitima de um ataque Phishing. Mantenha os seus dados seguros.