Phishing é uma das táticas mais utilizadas por cibercriminosos e consiste em se passar por um órgão ou pessoa real (no caso do envio de mensagens por e-mail), e até mesmo endereços de sites similares ao original, para enganar as vítimas e roubas dados. É, portanto, também um dos esquemas mais rentáveis para crackers.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Com a popularidade e o amplo uso do Facebook, por exemplo, a plataforma acabou se tornando um dos vetores favoritos de criminosos virtuais para espalhar os ataques – que podem chegar a milhares de usuários desavisados.
De acordo com uma pesquisa da Kaspersky Lab, 22% dos golpes de phishing tem como alvo o site de Mark Zuckerberg. Além disso, mais de 35% deles envolvem páginas da web falsas que se fazem se passar pelas principais redes sociais.
A pesquisa detalha que até o momento, já foram registrados mais de 600 milhões de tentativas de acesso de usuários de produtos da empresa a sites de phishing. Assim mesmo, diariamente, são feitos mais de 20 mil cliques que levam a páginas falsas do Facebook.
“Este tipo de ataque funciona porque brinca com a confiança das pessoas. Os usuários tendem a confiar muito mais em mensagens que vêm de amigos do que de pessoas estranhas. Os cibercriminosos por trás deste tipo de ataque sabem que o usuário abrirá mais facilmente um link, um e-mail ou uma mensagem que tiver sido enviada por amigos do que se tiver sido enviada por um desconhecido”, explica Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
Para evitar cair nesse tipo de armadilha, a empresa de segurança Kaspersky Lab divulgou sete passos para se proteger. As dicas podem ser especificadas para o Facebook, mas elas também servem para outros serviços e plataformas que também são alvo de ataques phishing. Confira:
1. Nunca responda a uma solicitação de dados pessoais por e-mail.
2. Insira suas informações pessoais apenas em páginas web seguras. Saiba que o site é seguro se ele começar com “https://” e se um ícone de cadeado aparecer no canto inferior direito do seu navegador. Clique no ícone para exibir o certificado de segurança da página e verifique se o mesmo foi emitido para o site do Facebook.
3. Procure sinais de falsificação nos e-mails, nos quais são solicitadas informações pessoais (erros ortográficos são um sinal importante). Se o link para o site que pede a sua informação pessoal redirecionar para uma página diferente do que o esperado, é um claro sinal de um ataque de phishing.
4. Não clique em links que peçam seus dados pessoais. É melhor que vá diretamente para o site digitando o URL na barra do navegador.
5. Certifique-se de que seu navegador, seu antivírus e todos os programas do seu computador estejam sempre atualizados com as versões mais recentes que incluem pacotes de segurança. Certifique que seu antivírus disponha de proteção contra os ataques de phishing.
6. Informe imediatamente seu banco ou sua plataforma de rede social sobre qualquer mensagem suspeita, especialmente se houve solicitação de dados pessoais ou financeiros.
7. Ative a autenticação de dois fatores em seu perfil, assim você precisará informar um código extra recebido por SMS ou gerado no aplicativo do Facebook em seu celular quando for logar na sua conta. Isso dificulta bastante um roubo de contas pois sem o código não será possível acessar seu perfil.
Os usuários de dispositivos móveis também devem ficar atentos, já que essas ameaças são muito comuns em smartphones e tablets. Especialmente porque, ao contrário do PC, dispositivos móveis muitas vezes usam navegadores que escondem a URL na barra de endereços, dificultando a identificação de esquemas de phishing nessas plataformas.