O que é Phishing, Smishing e Vishing? Conheça as diferenças!

o que é phishing

Existem muitas ameaças das quais a sua empresa precisa se proteger. Entenda agora mesmo o que é Phishing, Smishing e Vishing e veja as diferenças entre eles!

Praticamente todo mundo conhece alguém que caiu em um golpe aplicado usando um e-mail, mensagem ou telefone. Pessoas que se passam por alguém de confiança para extrair dados e dinheiro da vítima. Mas será que você sabe o que é Phishing, Smishing, e Vishing e qual a diferença entre eles?

Os três são formas de tentar convencer alguém a entregar dados de contas, cartão de crédito e documentos nas empresas, funcionários da alta gerência e cargos estratégicos são cada vez mais visados. Muitas mensagens são fáceis de identificar como falsas, mas às vezes é difícil saber o que é Phishing ou não.

Segundo a Symantec, mais de 400 empresas por dia são alvo de um tipo de Phishing chamado de BEC (Business E-Mail Compromise). Nele, os criminosos se passam por uma figura central da empresa, geralmente o CEO, e tentam extrair informações ou fazer os colaboradores transferirem dinheiro.

Um relatório do FBI mostra que esse tipo de ataque cresceu 2.370% entre janeiro de 2015 e dezembro de 2016 e gerou prejuízos de mais de 5 bilhões de dólares para os negócios afetados entre 2013 e 2016.

Ou seja, você e todos os colaboradores da empresa precisam saber o quanto antes o que é Phishing e o que fazer para ficar longe dele. Continue lendo e entenda mais sobre Phishing, Smishing e Vishing e como se prevenir!

O que é Phishing?

O termo tem origem na palavra fishing do idioma inglês que significa pescaria. Essa ameaça consiste em mensagens falsas enviadas por criminosos que se passam por empresas ou pessoas confiáveis. Eles lançam a isca e, frequentemente, as vítimas são fisgadas.

Já recebeu um e-mail urgentíssimo do banco avisando que a sua conta seria bloqueada? Ou uma oferta de uma empresa conhecida que você só tinha algumas horas para aproveitar? Se já recebeu alguma mensagem pedindo que agisse rapidamente, você provavelmente já sabe o que é Phishing.

Formas de ataque

A forma mais comum de ataque do phishing é através de e-mail. Algumas vezes, os criminosos usam domínios parecidos com os e-mails verdadeiros ou até mesmo domínios comuns como Hotmail. Se algum conhecido se tornou vítima de um ataque de phishing, os criminosos podem ter acesso à conta dessa pessoa e disparar e-mails se passando por ela ou ele.

O que os ataques geralmente têm em comum é o tom alarmante. Frases como “sua conta bancária foi bloqueada” ou “sua conta de e-mail será excluída em breve” são usadas para atrair a atenção e fazer a vítima agir sem pensar.

Dicas de prevenção

Não basta saber o que é Phishing para estar livre dele. Você precisa se manter sempre alerta e instruir todos os usuários da sua equipe a se prevenirem contra esse tipo de ameaça. As principais dicas são:

  • Verifique sempre o endereço de e-mail do remetente;
  • Observe as informações de contato e assinatura do e-mail;
  • Não clique em links a não ser que tenha certeza que o remetente é confiável;
  • Não baixe anexos sem antes fazer a verificação com o antivírus;
  • Se receber algum pedido incomum para transferir arquivos ou dinheiro vindo de um conhecido, gestor ou colega de trabalho, confirme com a pessoa se a requisição é verdadeira;
  • Nunca escreva seus dados e senhas de acesso em formulários ou páginas enviadas por e-mail.

O que é Smishing?

Smishing é um tipo de Phishing realizado por SMS e mensagens de texto enviadas para o celular. Geralmente, essas mensagens pedem para que você clique em um link e preencha um formulário ou responda à mensagem. Podem falar, por exemplo, sobre uma necessidade de atualização de cadastro ou a oportunidade de resgatar um prêmio imperdível.

Formas de ataque

Ao clicar ou responder à mensagem, você pode ser direcionado a sites maliciosos, onde, uma vez digitados seus dados, eles vão parar nas mãos dos criminosos. Os alvos geralmente são informações pessoais, como endereço ou CPF, dados de cartão de crédito e senhas de acesso ao banco, redes sociaise e-mails

Dicas de prevenção

Para evitar o Smishing, jamais clique em links enviados e nunca forneça seus dados em formulários ou sites desconhecidos. Sempre que for realizar compras ou transações que demandam a digitação dos seus dados, verifique se a URL começa com https (protocolo de segurança) em vez de http.

O que é Vishing?

Vishing é o terceiro tipo de Phishing, realizado por meio de chamadas telefônicas (Voice Phishing). Usando técnicas de engenharia social, os atacantes buscam convencer as vítimas a entregar seus dados.

Formas de ataque

As chamadas podem ser feitas diretamente por uma pessoa ou utilizando gravações ou vozes automatizadas. É comum que o fraudador finja que precisa confirmar dados pessoais para atualizar o cadastro no banco, autorizar uma compra no cartão de crédito ou ceder algum crédito.

Dicas de prevenção

Não forneça dados pessoais por telefone em hipótese alguma. Se você realmente tem alguma compra pendente, pode telefonar para a central do banco cujo número geralmente está escrito no cartão. Não ligue para os números passados pela pessoa que te ligou, pois eles também fazem parte do golpe.

Quais tecnologias podem ajudar a prevenir esses ataques?

Não custa lembrar que a prevenção é sempre o melhor remédio. Certifique-se de que não apenas a equipe de TI, mas todos os colaboradores têm plena consciência sobre o que é Phishing e os riscos aos quais eles podem se expor caso não estejam atentos.

Porém, é claro que sua empresa não deve confiar apenas nas boas práticas por parte dos usuários. Softwares antivírus, firewall, proteção de e-mails são alguns exemplos que a sua empresa deve adotar. Fale conosco para saber mais sobre essas tecnologias.

E então, gostou de saber o que é Phishing, Smishing e Vishing? Não se esqueça de seguir nossos perfis nas redes sociais para ver mais conteúdos sobre segurança e gestão de TI! Estamos no Twitter, Facebook, LinkedIn, Instagram, Google+ e YouTube.

 

Compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *