ataques phishing

Ataques phishing são um dos maiores riscos para a LGPD

Os ataques phishing podem ser considerados maiores riscos para a LGPD (Lei Geral de Proteção de Dados). Trata-se de um golpe bastante usado para roubar dados pessoais e financeiros, muito comum no Brasil. No nome deriva de “fishing”, que significa pesca inglês, e por meio dessa “pescaria virtual” algumas mensagens são disparadas em massa. Nesse cenário, o objetivo é fazer a vítima clicar nos links que parecem ser confiáveis.

Assim que o clique é dado e a pessoa acessa o site, várias informações pessoais são solicitadas, se a pessoa responder ela acaba de cair no golpe. Dessa forma, confira abaixo por quê os ataques phishing são os maiores riscos para a LGPD.

Ataques Phishing: Um dos maiores riscos para a LGPD

De acordo com uma notícia do Portal Techtudo, a Kaspersky tem o Brasil como o país que mais sofre golpes de phishing no mundo. Segundo os dados, um em cada cinco brasileiros já sofreu um ataque dessa origem no ano de 2020.

Esse tipo de evento traz à tona um dilema: será que os ataques phishing são um dos maiores riscos para a LGPD? Certamente que sim, porque a ideia da Lei Geral de Proteção de Dados é justamente evitar esses tipos de eventos.

No caso do phishing, os criminosos virtuais optam por um disparo de mensagem em massa. Na grande maioria das vezes, isso acontece por e-mail e a ideia é que algumas pessoas não se atentem aos e-mails, caindo nesse golpe.

As mensagens usam recursos para simular uma situação real, por exemplo: nome da instituição no endereço do e-mail, assinatura da marca, logotipo, cor, etc. Ao abrir a mensagem, o usuário visualiza uma urgência em resolver questões.
Um bom exemplo seria essa situação: a pessoa recebe uma notícia com a imagem de um serviço de streaming e se depara com um pedido para acessar o link, o usuário abre e vê que precisa fazer um pagamento.

Na situação descrita acima, a pessoa passou os dados voluntariamente e acabou de cair em um ataque phishing. Desse modo, veja mais informações sobre esse golpe e as razões para ser um dos maiores riscos para a LGPD.

Forma de identificar não é conhecida para a maioria das pessoas

Grande parte das promoções fica restrita à pasta de Spam, por outro lado algumas pessoas podem abrir. Afinal, existe toda uma engenharia por trás desse ataque, algumas dessas características são as seguintes:

– Endereço com um domínio que aparece depois do símbolo “@”;
– A proposta é imitar o nome da empresa original;
– Uso de excesso de termos que façam criar em você o sentimento de urgência, palavras como: “agora”, “não perca”, “o quanto antes”,
Dica especial: Se o nome do domínio for igual ao nome correto, a mensagem mais chance de ser verdadeira. Além disso, preste atenção nos erros gramaticais, porque alguns criminosos enviam textos repleto deles.

Ataques phishing são de todas as origens possíveis e são um dos maiores riscos para a LGPD

Os golpes de phishing nos usuários são comuns em vários formatos diferentes, é provável que você use até esses canais. Assim, entre os mais conhecidos é crucial prestar atenção neles, a lista é a seguinte:

– Redes sociais: Os criminosos acabam criando perfis e anúncios falsos, a proposta é se passar por empresas conhecidas e criar publicações criminosas, a ideia é ter um link para levar os usuários a página maliciosa.
– Anúncios: O Google e outras páginas de busca podem contar com esse tipo de prática. Ao clicar no clicar no link, a pessoa tem risco de ter o computador infectado ou ser direcionado para responder o questionário.
– SMS: A variação é outra e o nome também muda, sendo assim chama-se smishing. Por mais que a mensagem seja duvidosa, o link falso permanece o mesmo, a identificação é mais simples dessa forma.

Esses tipos de ataques estão cada vez mais frequentes e por isso o principal é que os usuários prestem atenção. Se conseguirem identificar as falhas, a chance de cair nesse golpe é menor e a segurança pode ser mantida.

Como evitar um ataque phishing?

Em primeiro lugar, não existe crime perfeito, porque todo evento deixa pistas. Contudo, nem sempre os usuários ficam atentos a alguns macetes para evitar os ataques phishing, dentre os principais é possível citar os seguintes:

– Analise o endereço de e-mail do remetente, caso seja o mesmo do domínio da empresa, se tentar se parecer igual, mas não for, fique atento;
– Preste atenção na URL do site que você será enviado;
– Confira os links presentes no seu e-mail ou SMS e descubra se são estranhos, se forem, evite;
– Não preencha dados pessoais se você não confiar na empresa e ter certeza que os dados são legítimos;
– Em caso de denúncias suspeitas, envie para o Google e informe as origens da sua suspeita.

Embora pareçam muitos cuidados, na verdade, com o tempo fica automático e você evita esses riscos. Lembre-se do poder do hábito, basta se lembrar de um por um e colocar em prática para ficar protegido.

A LGPD protege contra os ataques?

A Lei Geral de Proteção de Dados indica a forma de tratar os dados, antes de mais nada. Ao mesmo tempo, também é uma maneira de proteger a privacidade das pessoas físicas e jurídicas, sem distinção.

É essencial que a empresa que solicitar o preenchimento de dados atente-se à segurança. O processo de transparência está incluído e é uma das premissas da LGPD, os dados devem ser preenchidos com consentimento do cliente.
Se uma empresa vazar dados dos clientes, a tendência é sofrer punições e diversas consequências. Logo após, as consequências podem ser desde sanções administrativas, perdas financeiras e ações na justiça dos usuários.

O phishing, no entanto, não é tido como um vazamento de dados e sim a distribuição deles passivamente. Nesse caso, a solução é abrir um boletim de ocorrência e entrar em contato com a empresa para avisá-la do acontecimento.
O passo seguinte é a investigação sobre esses eventos que podem culminar na culpabilização da empresa. De qualquer forma, se a empresa seguir os passos da LGPD e o usuário prestar atenção nos e-mails, o ataque é evitado.
Por fim, os ataques phishing são um dos maiores riscos para a LGPD, porém a própria Lei Geral de Proteção de Dados fornece os caminhos para mitigar os riscos e por isso basta seguir a legislação para evitar maiores problemas.

Como se proteger de ataques Phishing?

Em primeiro lugar, antes de saber como se proteger de ataques phishing, você precisa entender o que é esse problema. Esse termo foi escolhido, por ser parecido com a palavra “fishing”, onde a tradução significa pescar. 

Ou seja, o phishing é uma prática de “pescar” informações. E isso pode ser feito através de um tipo de isca, que é lançada aos usuários. Desse mesmo modo, a pessoa que cai na armadilha, pode estar sujeita a golpes cibernéticos. 

Esse tipo de ação é considerado um crime virtual. E esse ataque pode vir de uma forma bem disfarçada! Por isso, tantas pessoas caem nesses golpes, e é preciso estar atento aos ataques phishing. 

Para ajudar a se proteger desses ataques cibernéticos, preparamos esse artigo com todas as informações sobre o tema. Nos próximos tópicos iremos abordar dicas de como se proteger, e por onde esses ataques podem ocorrer! 

Por onde ocorrem os ataques Phishing?

Bem como mencionamos brevemente na introdução, esses ataques podem vir bem disfarçadosNa correria do dia a dia, muitas pessoas não se atentam no que estão clicando. Portanto, veja de onde podem vir os ataques, e fique em alerta! 

Os crimes de phishing podem chegar através de: 

  • E-mails; 
  • SMS; 
  • Ligações telefônicas; 
  • Falso sites; 
  • E falsos pop-ups. 

Com certeza ao ver essa lista, você já deve ter identificado que já passou por um phishing. Os conteúdos das mensagens, ou até mesmo ligações podem ser variados. Porém, eles possuem uma característica comum: abordagem atrativa. 

Além disso, despertam aquela sensação de “Isso é muito bom para ser verdade”. Ou seja, desconfie de algo desse tipo, ainda mais se for de um remetente desconhecido. 

Porém, esses tipos de ataques podem sim vir disfarçados por nomes conhecidos. As mensagens podem vir de supostos: 

  • Bancos; 
  • Correios; 
  • Governo; 
  • Instituições financeiras; 
  • Etc. 

Sendo assim, fique atento para não cair no golpe! Na dúvida, entre em contato pelo número ou site oficial da empresa. Quando a mensagem é enviada por e-mail ou SMS, podem pedir para clicar em algum link. E é aí que o golpe acontece. 

Você pode ter dados da sua conta ou cartão violados, podem fazer transações financeiras em seu nome. Enfim, pode gerar grandes problemas! 

Dicas de como reconhecer um Pishing

Definitivamente, essas iscas podem ser atraentes, porém, geram um grande problema. Então, para que você não caia nesse tipo de golpe, é preciso estar atento a algumas dicas 

Essas dicas, na grande maioria, são muito simplesPorém, são valiosas e ajudam a evitar ataques phishing no futuro! Veja como evitar esse problema. 

  • Você recebeu um e-mail com uma proposta boa demais. Ou até mesmo dizendo que você recebeu um brinde. Desconfie. 
  • Recebeu mensagens de um remetente conhecido, porém, você não conversa muito com essa pessoa. Cuidado! Na dúvida, entre em contato com a pessoa, mas não utilize esse e-mail que você recebeu a mensagem. 
  • Links externos: Muitas dessas mensagens vêm acompanhadas de links para você clicar. Sem clicar, você pode verificar o link passando o cursor por cima. Contudo, os criminosos procuram registrar domínios semelhantes aos originais. 
  • Mensagens com anexos suspeitos: É preciso ter cuidado, pois esses anexos podem conter malware e outras ameaças. 

Dicas de como se proteger de ataques phishing.

Conforme explicamos acima, existem algumas maneiras de reconhecer um phishing. Dessa forma, já é possível se proteger desses ataques. Contudo, existem outras maneiras para se evitar esse problema. Confira! 

  • Em hipótese alguma, clique em um link que esteja em um e-mail que você desconhece. Agora, se você conhece bem a pessoa, e conversa constantemente com ela, provavelmente é um e-mail seguro. 
  • Não abra e-mails de remetentes que você não conhece. 
  • Cheque o certificado de um website. 
  • Ao invés de clicar no link, insira manualmente o endereço em seu navegador. 
  • Sites originais possuem no início o “HTTPS”, o “S” é seguro. Sites suspeitos podem ser dessa forma: “HTTP”. Contudo, mesmo sites originais não são totalmente seguros, pois podem ser vulneráveis a ataques de hackers. 

 

De acordo com as dicas apresentadas acima, mesmo com todos esses cuidados é recomendado ter um software anti-malware. Pois assim, fica muito mais fácil de ser identificado quando um link ou anexo não é confiável. 

Portanto, se possível, além de seguir com esses pontos de atenção. Invista em um software de segurança anti-malware. E dessa forma, você ficará seguro de ataques phishing! 

Conheça os tipos de phishing.

Depois de apresentados como reconhecer e se proteger de um ataque cibernético como o phishing, você precisa conhecer os tipos. Sim, isso mesmo! Existem vários tipos de phishing, e eles geram grandes problemas. 

Abaixo, confira os tipos de ataques phishing existentes: 

  1. Scam: São tentativas de induzir as pessoas a passar informações pessoais, como dados de conta, senhas do cartão etc. Isso pode ocorrer através de links ou até mesmo arquivos que estejam contaminados. 
  1. Spear phishing: Aqui é quando o ataque é voltado para um grupo específico. Que pode ser de uma pessoa específica, empresas, ou até mesmo o governo. Ele acessa o banco de dados, como arquivos confidenciais. 
  1. Blind Phishing: Ele está presente em disparos via e-mail em massa. Esse é o tipo mais comum.  
  1. Vishing: Esse é o tipo utilizado em mecanismos de voz. Podem vir em SMS. Por exemplo, você recebe a mensagem de que o cartão foi clonado, e precisa ligar para um determinado número. 
  1. Clone Phishing: Quando ocorre a clonagem de um site original, e assim, atrair os clientes. Como resultado, ao inserir seus dados em um formulário falso, as informações são passadas para os criminosos. E sem perceber, depois você é direcionado para o site original 
  1. Whaling: Esse tipo de ataque visa os executivos, ou personalidades importantes. Como um CEO de uma empresa, por exemplo. Eles podem vir mascarados de intimações ou até mesmo notificações empresariais. 

Conclusão

Em conclusão, é perceptível que esse tipo de ataque é prejudicial. Assim como para pessoas físicas tanto quanto para grandes empresas! Todavia, eles são tão bem mascarados, que o Brasil é líder em ataques virtuais. 

Dessa forma, siga as dicas de cuidado e fique sempre alerta! E assim, você vai evitar grandes problemas, e proteger os seus dados de hackers que são especializados em ataques phishing! 

Linkedin Whatsapp Instagram

Emails
[email protected]
[email protected]

Telefones
+55 (11) 3939-2362
+55 (46) 3025-1660

Copyright © 2024 Infoprotect | Powered by Volupia.digital

Scroll to Top