Phishing é um procedimento de engenharia social que, geralmente, utiliza uma mensagem ou e-mail falso para enganar o usuário e convencê-lo a realizar uma ação em benefício do cibercriminoso.
Segundo dados do Google, sites usados para ataques de phishing cresceram 211% desde 2017 e se tornaram a grande alternativa para o roubo de informações confidenciais, o que preocupa todas as empresas, já que se trata de um risco a conformidade com a Lei Geral de Proteção de Dados (LGPD).
É comum notarmos promoções em todas as plataformas digitais, principalmente em redes sociais e e-mail. Quase todas as pessoas são atraídas por ofertas, como por exemplo: 2 hambúrgueres pelo preço de 1, 50% de desconto e por aí vai.
O problema é que muitas destas iscas podem ser falsas, afinal, nem sempre nos perguntamos: “de onde esta empresa conseguiu o meu contato?”.
Antes de se cadastrar e concluir a compra, você precisa saber como funciona esse roubo de informações para não cair em um golpe. Abaixo vamos listar algumas maneiras de ataques:
QR Code Phishing
Qualquer pessoa pode criar seu próprio QR Code em segundos, inclusive cibercriminosos. Eles podem alterar o código de alguma organização sem que haja suspeita. Como a URL fica de forma reduzida, não há como verificar se o site está correto antes que seja baixado. Então, pense duas vezes antes de acessar um QR que misteriosamente apareceu na sua caixa de entrada.
Phishing Tradicional
O usuário recebe um e-mail ou mensagem legítimo para conseguir a confiança e diz que suas informações precisam ser atualizadas. Muitas pessoas acabam caindo, pois parecem ser dados reais em temas relevantes como: atualização de cadastro em aplicativos de comida, coronavírus etc.
É comum que o e-mail phishing possua um link para que o indivíduo baixe ou clique, sendo assim, é fisgado e possibilita que o cibercriminoso bloqueie o acesso ao sistema.
Leia também: Fique alerta aos tipos comuns de phishing
Spear Phishing
Essa técnica possui mais detalhes sobre a vítima. Quanto mais informações, mais confiança a pessoa sente e acaba caindo no golpe.
Chega um e-mail convincente a um destinatário que o leva a um site cheio de malwares. Em muitos casos, os hackers fazem com a intenção de revender seus dados confidenciais no mercado negro.
Vishing
Vishing – ou Voice Phishing – é uma aplicação do golpe via áudio. Em muitos casos a pessoa recebe uma ligação para “confirmar” dados, mas na verdade está roubando suas informações. O cibercriminoso tentará a todo custo fazer com que você responda, por exemplo, ligações de um call center cobrando o pagamento de uma conta ou um boleto de um banco.
Smishing
Smishing ou SMS Phishing é outra variação, porém acontece via SMS. Esta maneira é simples: você recebe uma mensagem no celular com uma promoção imperdível contendo um link malicioso. Assim que entra no site, é necessário inserir informações pessoais e, desse modo, o fraudador usará depois para conseguir algo em troca ou tentará conectar em aplicativos financeiros.
Os ataques cibernéticos estão em constante volução, gerando grandes desafios para as equipes de TI das empresas. Agora, com os consumidores migrando em massa para as plataformas de delivery, você precisa se preocupar com os dados desses usuários, pois a LGPD não perdoa.
Veja nossos whitepapers sobre ameaças avançadas e quais os custos reais de uma falha de segurança.