2.2 KiB
| title | localeTitle |
|---|---|
| Phishing | Phishing |
Phishing
O phishing é uma forma de ataques cibernéticos usando engenharia social, que engana o usuário para fornecer detalhes pessoais ao invasor, como nome de usuário, senhas e números de cartão de crédito, geralmente fingindo ser uma organização confiável.
Os cibercriminosos geralmente enviam e-mails de phishing para endereços de e-mail aleatórios, para que qualquer pessoa possa se tornar vítima de phishing. No entanto, os hackers podem optar por lançar um ataque de phishing em uma organização ou pessoa específica em um ataque de "spear phishing".
Um ataque de phishing pode ser de qualquer canal de comunicação, de e-mail a telefonemas. Você pode, por exemplo, receber um e-mail solicitando a alteração de sua senha devido a uma violação de segurança. Para criar um senso de confiança, os cibercriminosos usarão o mesmo logotipo e design de e-mail que os da organização que pretendem ser. É por isso que os e-mails de phishing podem ser difíceis de detectar.
Para se proteger contra e-mails de phishing, você deve procurar sinais como estes:
- O email não é endereçado pelo seu nome. Como mencionado, os hackers enviam e-mails de phishing aleatoriamente e provavelmente não saberiam seu nome real.
- O email tem erros gramaticais ou ortográficos
- O email contém links que levariam ao destino diferente do texto. Você pode verificar o destino de um link sem clicar nele passando o mouse sobre o link
- O endereço de e-mail do remetente parece de uma organização confiável, mas pode ser um pouco diferente. Por exemplo, você pode receber um e-mail de
hello@goog1e.comvez dehello@google.com, onde o primeiro usa o número1para substituir o caracterel.
Embora as chamadas telefônicas de phishing sejam menos comuns, você deve estar sempre atento a elas. A maioria das grandes empresas não fará chamadas telefônicas não solicitadas para seus clientes, portanto, você deve aplicar ceticismo a todas as chamadas frias recebidas.