O phishing é talvez o golpe cibernético mais antigo e comum, sendo que o número de ataques vem aumentando nos últimos anos. A Akamai, empresa de cibersegurança e nuvem, constatou a partir do Relatório sobre ameaças de DNS que os ciberataques ao consumidor foram os mais dominantes no ano de 2022, com 93% das campanhas. Além disso, 35% de todos os dispositivos que foram monitorados pela empresa e expostos a ameaças se comunicaram com domínios de phishing pelo menos uma vez no 3º trimestre de 2022.
De acordo com o Google, mais de 50.000 novos sites fakes de phishing, são criados todas as semanas para serem utilizados em roubo de dados. Ao examinar as marcas que estão sendo violadas e imitadas por golpes de phishing, a empresa também observou que marcas de alta tecnologia e organizações financeiras foram as líderes, tanto no número de campanhas quanto no número de vítimas. Além disso, 39,2% das campanhas ativadas foram direcionadas a clientes de serviços financeiros, resultando em 61,6% de vítimas, o que indica que os ataques contra serviços financeiros foram altamente eficazes no 3º trimestre de 2022.
O que é phishing e as maneiras mais comuns de cair no golpe
Um ataque muito conhecido por ser um dos mais frequentes, o phishing é centrado em enganar o consumidor a fim de que o usuário compartilhe suas senhas e dados sensíveis, deixando-os expostos. Para isso, o atacante apresenta-se como uma instituição confiável, ou seja, envia links ou cria páginas falsas, de marcas conhecidas, como se fosse a verdadeira.
“Este é um dos tipos de ciberataque mais simples e eficientes pois não necessita de um conhecimento técnico muito profundo e conta com o elo mais frágil da cadeia cibernética que é o erro humano, já que encontrar vulnerabilidades técnicas e de sistema requer muito mais ferramentas por parte do criminoso.”, explica Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina..
As redes sociais se tornaram um meio mais fácil de phishing por serem uma fonte usual de navegação entre os usuários para encontrar e-commerces e descontos em produtos e serviços. Em vista disso, uma forma bastante utilizada pelos cibercriminosos é o registro de centenas de domínios que imitam sites de lojas reais de uma maneira tão imperceptível que se passam facilmente pelo site original. Além disso, os dados pessoais desses sites são úteis também para o roubo de identidade.
“Ao enviar o link malicioso por email ou Whatsapp, contendo uma promoção imperdível e descontos especiais, o usuário clica e é redirecionado para a página falsa. Ao efetuar a compra, como se fosse no site original, os dados do cartão são repassados para o atacante e posteriormente vendidos no mercado ilegal” explica Ferrão.
Cair no golpe pode fazer com que o usuário tenha suas informações roubadas e vendidas na deep web ou até perca dinheiro, fazendo transferências ou pagamentos ao golpista sem perceber. Além da tática de utilizar lojas e sites falsos, também é muito comum o uso de ligações telefônicas para tentar obter informações confidenciais como dados bancários ao fingir ser um representante do banco em que a pessoa já possui uma conta. O Whatsapp e o Telegram também são utilizados como ferramenta para aplicar o phishing nos usuários dos aplicativos, mensagens de texto com links maliciosos ou até arquivos para download são uma isca fácil aos desavisados.
Combate ao phishing
Diferente de outros tipos de ciberataques, o phishing não pode ser combatido diretamente, já que não é um conteúdo instalado ou programado no dispositivo do usuário. Desta forma, utilizar recursos de cibersegurança e manter-se atento e com certo nível de desconfiança é recomendado para combater esse golpe. Ferrão dá algumas dicas que podem garantir maior proteção ao navegar na internet ao se deparar com uma situação onde informar seus dados é necessário.
“Desconfiar de promoções muito extraordinárias e que possuem um valor muito diferente do habitual. Ligar para a pessoa que enviou mensagens suspeitas, mesmo que venham de familiares ou amigos, pois estas podem ter sido enviadas por um criminoso que invadiu a conta original. Outra dica é evitar comprar com pressa e avaliar atentamente o endereço do site (URL), se todas as letras estão corretas ou se o nome não está diferente do nome da marca original. E por fim, manter o software antivírus e o sistema operacional do computador atualizados”, sinaliza o gerente da Akamai.
Ferrão ainda menciona que, pensando nas marcas que se preocupam sobre o uso indevido de sua identidade e que desejam manter e aumentar a fidelidade do cliente, minimizando perdas, quedas na produtividade e feedback ruim do consumidor, a Akamai anunciou recentemente a solução Brand Protector, que inspeciona trilhões de atividades digitais por dia em fontes internas e externas para descobrir abusos da marca de uma organização, muitas vezes antes do lançamento de uma campanha de ataque.
“Queremos proteger as empresas contra perda de receita e aumento de risco, combatendo vendas de produtos falsos, sites de phishing e uso não autorizado de elementos de marca fora de seu ambiente original e pela Internet. Detectamos a rápida implantação dessas campanhas de ataque e, tentar atenuá-las pode ser um desafio para marcas globais. Utilizar ferramentas como esta para reter a fidelidade e a receita do cliente ao lidar com essas campanhas de ataque externas antes que elas possam ganhar impulso é uma necessidade”, conclui o especialista.