H\u00e1 uma variedade de maneiras de tirar proveito da confian\u00e7a do usu\u00e1rio. H\u00e1 tamb\u00e9m v\u00e1rias raz\u00f5es que fazem com que o phishing continue funcionando. Provavelmente, a principal seja a grande capacidade que os cibercriminosos t\u00eam para enganar os usu\u00e1rios e coloc\u00e1-los em problemas. Geralmente, o m\u00e9todo de ataque envolve a utiliza\u00e7\u00e3o de ofertas sedutoras de coisas distintas. E, infelizmente, s\u00e3o muitas as pessoas que se sentem atra\u00eddas por essas \u201cgrandes oportunidades\u201d.<\/p>\n
Um fraudador tamb\u00e9m pode usar o buzz em torno de um determinado tema ou evento. Um exemplo claro disto foi o esquema de golpes que surgiram durante a Copa do Mundo FIFA. No ver\u00e3o de 2014, um site de phishing imitando a p\u00e1gina web oficial da FIFA foi usado com o prop\u00f3sito de juntar assinaturas em\u00a0defesa de Luis Suarez Albert, o atacante da sele\u00e7\u00e3o do Uruguai. A fim de assinar a peti\u00e7\u00e3o, o usu\u00e1rio tinha que preencher o formul\u00e1rio online, incluindo nome, pa\u00eds, n\u00famero de telefone celular e e-mail.<\/p>\n
Outro site de phishing oferecia aos visitantes a oportunidade de baixar um ticket eletr\u00f4nico para acessar de maneira gratuita alguns jogos do mundial. O link para baixar infectava os usu\u00e1rios com um trojan que roubava a informa\u00e7\u00e3o pessoal e financeira das v\u00edtimas.<\/p>\n
Mas essa n\u00e3o \u00e9 a \u00fanica maneira com a qual os cibercriminosos aplicam os golpes.\u00a0De acordo com uma pesquisa da Kaspersky Lab, mais de 35% dos ataques phishing apontam para o p\u00fablico das redes sociais<\/a>. Em 2013, o componente Antiphishing dos produtos da Kaspersky detectou mais de 600 milh\u00f5es de acesso em sites de phishing que se faziam passar por redes sociais populares. O 22% destes sites eram p\u00e1ginas falsas do Facebook.<\/a><\/p>\n Outro m\u00e9todo extremamente frut\u00edfero para enganar o usu\u00e1rio para que ele clique no link consiste em criar uma sensa\u00e7\u00e3o de urg\u00eancia e p\u00e2nico. Isso poderia ser feito em um cen\u00e1rio em que um fraudador\u00a0amea\u00e7a sua v\u00edtima com o bloqueio do seu perfil de usu\u00e1rio ou mesmo conta banc\u00e1ria. Para melhorar a efici\u00eancia de tal abordagem, os cibercriminosos utilizam t\u00e1ticas de \u201cvishing\u201d (ou phishing por voz).\u00a0O fato \u00e9 que nem todas as pessoas conseguem pensar friamente nesse tipo de situa\u00e7\u00f5es cr\u00edticas, para recusar os pedidos de um \u201coficial de seguran\u00e7a do banco\u201d que est\u00e1 pedindo para\u00a0revelar os dados do cart\u00e3o de cr\u00e9dito, a fim de evitar que o mesmo seja bloqueado.<\/p>\n Em 2013, a KL detectou mais de 600 milh\u00f5es de tentativas de acesso a um site de phishing que fingiam ser p\u00e1ginas de redes sociais<\/p>Tweet<\/a><\/blockquote>\n O Phishing evolui\u00a0constantemente\u00a0<\/strong><\/p>\n Uma das principais raz\u00f5es pelas quais o phishing tem sido t\u00e3o bem-sucedido \u00e9 a constante evolu\u00e7\u00e3o t\u00e9cnica dos instrumentos de phishing, que est\u00e3o ficando cada vez mais sofisticados.<\/p>\n Os sites falsos s\u00e3o muito dif\u00edceis\u00a0de distingu\u00edveis visualmente das p\u00e1ginas leg\u00edtimas. Al\u00e9m disso, muitos deles t\u00eam nomes de dom\u00ednio convincentes e, em alguns casos, at\u00e9 mesmo usam uma conex\u00e3o segura HTTPS com certificados genu\u00ednos.<\/p>\n Assim mesmo, o phishing em dispositivos m\u00f3veis \u00e9 cada vez mais comum, j\u00e1 que as caracter\u00edsticas t\u00e9cnicas dos smartphones e tablets (as dimens\u00f5es da tela, por exemplo) terminam facilitando o sucesso dos ataques.<\/p>\n Al\u00e9m disso, \u00e9 muito importante saber que, para realizar um ataque phishing, o cibercriminoso nem sequer precisa inserir no sistema do usu\u00e1rio. \u00e8 por esta raz\u00e3o que nenhum das plataformas existentes \u00e9 100% capaz de proteger contra todos os tipo de ataques. \u00c9 uma amea\u00e7a universal.<\/p>\n Em primeiro lugar, a popularidade do\u00a0phishing n\u00e3o ir\u00e1 desaparecer, j\u00e1 que \u00e9 um dos ataques mais lucrativos que existem. As ferramentas utilizadas para os ataques de phishing s\u00e3o muito acess\u00edveis e sua capacidade de alcance \u00e9 enorme, sobretudo nas redes sociais. Assim mesmo, n\u00e3o requer muito esfor\u00e7o por parte dos cibercriminosos, j\u00e1 que a maioria das a\u00e7\u00f5es se realizam de maneira automatizada.<\/p>\n Se temos isso em mente, um cibercriminoso pode receber um sal\u00e1rio muito decente. Como na maioria dos casos, os golpistas ca\u00e7am dados financeiros, e por isso n\u00e3o h\u00e1 necessidade de\u00a0esquemas sofisticados para rentabilizar o golpe.<\/p>\n Al\u00e9m disso, o phishing tende a ser usado em conjunto com outros m\u00e9todos criminosos, criando sinergias eficientes para os ataques.\u00a0Voc\u00ea recebe um e-mail de phishing atrav\u00e9s de spam, e assim que os criminosos est\u00e3o de posse os dados do usu\u00e1rio, eles trasferem as informa\u00e7\u00f5es. A raiz disso tudo \u00e9 conseguir gerar uma cadeia de malware, que logo ser\u00e1 usado para uma botnet.<\/p>\n \u00a0<\/p>\n Portanto, voc\u00ea n\u00e3o deve acreditar que a \u00fanica coisa que os cibercriminosos buscam \u00e9 o seu cart\u00e3o de cr\u00e9dito. A maioria dos fraudadores se contentaria em obter as credenciais de acesso do seu e-mail ou das redes sociais. Quais\u00a0dicas e truques os usu\u00e1rios t\u00eam para se proteger dos ataques? Bom, o primeiro de tudo, \u00e9 ter bom senso.<\/p>\n![\"sms\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/10\/06142337\/sms1.png\")
<\/a><\/p>\n<\/a><\/p>\n
\nComo evitar o phishing?<\/strong><\/p>\n