Blog iugu

Phishing: o que é e como proteger o seu negócio?

Written by Lidiane Oliveira | 27/06/2022 03:00:00

Você já se deparou com e-mails de banco oferecendo aumento de crédito ou recebeu uma ligação de call center solicitando dados pessoais? Essas ações são conhecidas como phishing – um ciberataque antigo, mas que ainda faz inúmeras vítimas.

Isso porque, com o avanço da tecnologia e a hiperconectividade, as técnicas do crime se tornaram ainda mais sofisticadas. De acordo com uma pesquisa da Psafe, mais de 150 milhões de brasileiros caíram em golpes desse tipo apenas em 2021.

Por esse motivo, entender como esses ciberataques funcionam é fundamental para proteger os negócios de prejuízos financeiros.

Para te ajudar a ficar por dentro do assunto, preparamos um conteúdo para explicar o que é phishing, os principais tipos e como você pode se proteger. Vamos lá?

Sem tempo para ler? Que tal ouvir esse conteúdo?

O que é phishing?

O phishing é um tipo de fraude que utiliza canais de comunicação – como e-mails, redes sociais, sites e telefonemas –, para aplicação de golpes, que vão desde roubo de senhas a roubo de identidade.

A partir de truques de engenharia social, os criminosos se passam por empresas ou pessoas e conseguem extrair informações sensíveis, como dados bancários e senhas.

O nome vem do inglês “pescar”, que caracteriza perfeitamente a natureza do crime: o ataque com phishing ocorre por meio de atração de usuários com informações falsas, fazendo-os entregarem os próprios dados.

Além disso, o golpe também pode acontecer por meio de sites falsos, como, por exemplo, um anúncio de loja. 

Então, imagine que você entrou no seu e-commerce favorito. Tudo parece certo, mas quando você finaliza a compra e insere todos os seus dados do cartão de crédito, percebe que a página era falsa. Pronto: você caiu em um golpe de phishing.

Como surgiu o phishing?

O termo phishing foi criado em 1996 por hackers que roubavam as contas da AOL (America Online).  Após o incidente,  o termo passou a ser utilizado na mídia e se tornou bastante popular.

Naquele período, os dados roubados eram utilizados como moeda de troca pelos golpistas. Dessa forma, eles conseguiam acesso a outros softwares maliciosos para continuar com os ciberataques.

Hoje, o phishing se desenvolveu, e está muito mais sofisticado e malicioso do que antes. Por esse motivo, milhares de pessoas - e negócios -, ao redor do mundo continuam sendo vítimas de golpes.

Quais são os efeitos do phishing?

Ao ser vítima de phishing, as empresas ficam vulneráveis a todo tipo de golpe. Com as informações em mãos, os criminosos podem utilizar-las para diversos fins maliciosos, que podem ser:

  • Roubos de identidade;
  • Roubo de senhas;
  • Fraudes em cartões de crédito;
  • Pagamentos;
  • Ataques contra a infraestrutura de TI da empresa.

E os efeitos do phishing não param aí. Uma vez vítima, a empresa pode sofrer um grande prejuízo quanto a  sua reputação, o que gera perda de negócios e clientes.

Conheça os principais tipos de Phishing

Como vimos logo acima, o phishing é uma técnica que se desenvolveu muito ao longo dos anos, e, hoje, é aplicada de diferentes formas. Confira quais são os principais tipos de phishing.

  • E-mail: o phishing por e-mail é o mais antigo e comum de todos. Aqui, os criminosos inserem anexos que contém malware ou enviam links que direcionam as vítimas para sites maliciosos;

  • Sites: como exemplificamos acima, o phishing em sites funciona a partir da réplica de um site verdadeiro e confiável. Assim, os usuários inserem informações de login e senha, que são capturadas e utilizadas pelos golpistas para acessar as contas das vítimas;

  • Vishing: é a versão em áudio do phishing praticado pela internet. Nessa modalidade, os criminosos se passam por organizações e tentam obter os dados pessoais das vítimas através de ligações;

  • Smishing: é a versão em SMS do phishing. Geralmente, os golpistas anunciam promoções imperdíveis e ofertas de crédito com um link malicioso;

  • Redes sociais: o hackeamento de contas em redes sociais e o uso dos perfis dos usuários por golpistas é uma das mais recentes formas de phishing. Aqui, os criminosos se passam pelo usuário com o objetivo de compartilhar links maliciosos e estimular os contatos a fazerem o mesmo.

Como proteger a sua empresa do phishing: 6 dicas para evitar ciberataques

Como você já viu, o phishing causa prejuízos não só ao financeiro, mas também à reputação do negócio. 

Sendo assim, contar com dicas de segurança é o primeiro passo para preservar a sua empresa e mantê-la longe dos golpes. Veja quais são.

 1.  Treine de colaboradores


O primeiro passo para evitar ciberataques é o treinamento de colaboradores. Isso porque a tática chega em canais de comunicação, como e-mail e celular. 

Logo, é importante que a empresa treine seus colaboradores sobre as melhores práticas de segurança da informação. Dessa forma, eles saberão identificar e lidar com tentativas de phishing sem colocar a empresa e elas mesmas em risco.

 2.  Evite clicar em links ou anexos


Os links e anexos são as principais formas de phishing. Por isso, é importante ficar atento às URLs e evitar aquelas que apresentam caracteres trocados ou erros de digitação.

Também é crucial evitar o download de anexos suspeitos, como aqueles com extensão .zip ou .exe.

 3.  Desconfie


A desconfiança é uma poderosa aliada quando falamos de ciberataques. Sendo assim, desconfie de mensagens com tom alarmista ou senso de urgência.

Aqui, a dica é se manter atento a qualquer mensagem sobre bloqueio de conta, fatura em atraso ou assuntos semelhantes.

 4.  Confirme informações


Empresas sérias não costumam solicitar dados sensíveis por e-mail ou telefone. Portanto, lembre-se de sempre verificar se as informações são verdadeiras através dos canais oficiais.

 5.  Verifique certificados de segurança


Geralmente, os sites criados por criminosos não possuem certificado de segurança.

Logo, a dica é verificar se o endereço começa com HTTPS e procurar o ícone de cadeado próximo ao endereço antes de concluir as transações.

 6.  Conte com filtros de e-mail e plugins anti-phishing


Hoje, a maioria dos navegadores possuem plugins que bloqueiam tentativas de phishing e emitem alertas sobre sites fraudulentos.

Além disso, os filtros de spam dos e-mails também evitam que mensagens maliciosas cheguem à caixa de entrada. Portanto, não deixe de utilizar essas duas táticas como camadas extras de proteção nos computadores do seu negócio.

iugu: muito mais segurança para o seu negócio

Sabemos que, com o avanço tecnológico, os crimes cibernéticos se tornam cada vez mais sofisticados e difíceis de prever.

Por esse motivo, empresas e gestores precisam estar sempre atualizados sobre as boas práticas de cibersegurança para evitar prejuízos ao negócio.

Então, se leu até aqui sobre phishing e quer se aprofundar no assunto, confira qual é a importância da segurança da informação em apps financeiros e veja como se proteger.