Phishing

Phishing, Extorsão e outros Golpes: Como os Usuários Podem se Proteger no Cotidiano?

Ataques de Phishing, roubos de identidade, extorsão e outros golpes são muito frequentes no mundo virtual. Veja como se proteger!


O mundo virtual é uma selva. É a luta da presa contra o predador, um ambiente hostil e bastante violento. Isso parece exagero, certo? Pense nas suas redes sociais, nos seus jogos multiplayer, nos seus fóruns e serviços favoritos de chat, nos seus aplicativos fofos e em todos aqueles memes engraçados.

Com tudo isso, retratar a internet como um ambiente hostil parece um imenso exagero, certo? Errado. Os perigos existem.

Quais são esses perigos? Como se proteger deles? Você vai saber disso nesse artigo.

Os principais riscos aos internautas


Para qualquer pessoa conectada à internet, os principais riscos são a perda, roubo e uso indevido de informações pessoais como endereço, nome completo, números dos documentos (como CPF e carteira de identidade), a invasão dos dispositivos e outros processos que prejudicam direta/indiretamente os usuários.

A ação de hackers é uma constante. Ao contrário do que a maioria das pessoas pode acreditar, essas pessoas não estão interessadas apenas em roubar dados de grandes empresas e governos. A maioria dos ataques acontece contra pessoas “comuns”, alvos “pequenos” que, justamente por não se enxergarem como vítimas potenciais de hackers, são as vítimas mais fáceis e vulneráveis.

Você está online? Então, você também é um alvo em potencial.

O que é um hacker?


Hacker, em termos simples, é uma pessoa que invade sistemas sem autorização e/ou conhecimento de seus usuários com finalidades maliciosas e ilícitas – embora, hoje, haja uma preferência para usar termos como lammer ou script kiddie para se referir a essas pessoas, já que hacker vem sendo visto como inclusive o profissional que trabalha para empresas e governos para melhorar seus sistemas de segurança virtual, explorando as falhas e brechas do sistema para permitir que eles sejam aprimorados.

Os principais recursos dos hackers


Hackers se utilizam de vários mecanismos como phishing, keyloggers, malware, spyware e outros recursos. Vamos explicar, de forma simples, esses
principais recursos para invadir sistemas e te atacar. Tudo isso é chamado de ciberataque.

Phishing é o método de tentar roubar informações pessoais usando, principalmente, e-mails e websites com vírus e links maliciosos. Malwares são programas maliciosos usados por esses golpistas para infectar os dispositivos do usuário e permitir esse phishing

Exemplos de tipos de malwares são os keyloggers, que servem para memorizar as teclas digitadas pelos usuários e, assim, aprender suas senhas e dados de acessos a diversos serviços e plataformas, e spywares, que são programas silenciosos usados para espionar os usuários.

Muitos desses recursos passam despercebidos mesmo pelos melhores antivírus e sistemas de firewall.

Golpes virtuais e chantagens

Proteção contra Phishing

Os chamados golpes virtuais são uma realidade cada vez mais frequente. E-mails enviados para roubar senhas, falsas cobranças e débitos, websites maliciosos, falsas mensagens de órgãos do governo, programas e links suspeitos e perfis fakes perigosos: tudo isso constitui uma realidade quase inescapável no mundo virtual.

Na maioria dos casos, essas ações são tomadas por pessoas que você não conhece. Mas, com cada vez mais frequência, mesmo pessoas próximas podem te chantagear, ameaçar e tentar aplicar golpes.

É cada vez mais frequente o número, por exemplo, de mulheres que são chantageadas pelos parceiros, ex ou atuais: essas pessoas pegam fotos íntimas e fazem chantagem, ameaçando divulgá-las caso a pessoa não cumpra determinada exigência (principalmente enviando dinheiro). Muitas vezes, isso acontece por “simples” vingança.

Em outros casos, alguém desconhecido simplesmente envia uma mensagem de ameaça, afirmando ter suas senhas pessoais e exigindo algo de você – e, em grande parte dos casos, isso é um simples blefe. É o chamado sextortion ou extorsão sexual.

Esse é apenas um dos tipos de golpes virtuais praticados pelos chamados scammers. Ter precaução com as informações que você expõe e com as suas comunicações é uma ótima medida.

Algumas dicas de segurança

Proteção contra Phishing

Para evitar ataques de Phishing e outros perigos, os usuários podem tomar alguns cuidados. O primeiro deles é manter senhas fortes e informações pessoais em segurança. Além disso, é claro, ter um bom antivírus e um firewall ativo são algumas medidas básicas.

Ter cuidado com os e-mails que você recebe e procurar se informar sobre golpes virtuais mais básicos também é uma ótima dica. É importante frisar também a importância de ter cuidado com informações que você publica em redes sociais e quem você adiciona nos seus contatos.

Manter um bom provedor NordVPN. Um provedor VPN funciona como um servidor que aprimora a segurança da sua rede, que permite a criptografa das suas informações e melhora a confiabilidade do tráfego de dados da sua conexão, além de permitir a alteração do IP dos seus dispositivos e impedir a redução da velocidade da conexão por parte dos provedores de internet.

A melhor ferramenta de defesa são as suas atitudes. Se você tomar boas atitudes, as chances de se tornar vítima de golpes virtuais diminui muito. A prevenção continua sendo o melhor remédio.

Saiba como se proteger contra ataques de phishing.

O que não falta na internet são relatos de pessoas que caíram em phishing. Mas, afinal, o que é isso? Phishing é uma forma de ataque para roubar dados pessoais de um usuário.

De forma geral, o phishing acontece ao acessar um site falso que inicia um processo para coletar as informações do dono do computador, geralmente informações bancárias.

Seu nome tem base na palavra fishing, do inglês, que significa pescar. Ou seja, os hackers jogam uma isca, tentando enganar e assim atrair as vítimas para um golpe virtual. Estima-se que um em cada quatro brasileiros já caiu em algum tipo de phishing, seja por e-mail, WhatsApp ou outras redes sociais.

Esse número corresponde à 25% da população do país, uma boa quantidade de pessoas sendo afetadas diariamente, muitas vezes, sem perceber. 

Não responda uma solicitação de envio de dados por e-mail 

Muitas vezes, recebemos e-mails que dizem ser de um banco ou de uma empresa séria. Em alguns casos, as mensagens são tão bem configuradas que parecem mesmo ser de alguma agência bancária. Se em algum momento for solicitado para que você insira dados financeiros ou confirme números do seu cartão de senhas, não responda.

O ideal é ligar para sua agência e confirmar se este é um e-mail do banco ou não. Além disso, preste atenção ao remetente da mensagem, pois nomes suspeitos são facilmente verificados em uma checagem simples. 

Procure acessar sites seguros 

Uma forma de saber se um site é seguro é se ele possui o “https://” e o símbolo de um cadeado na barra do navegador. E isso vale para todos os tipos de sites: redes sociais, bancos, lojas online ou plataformas de jogos. 

Sites confiáveis como o cassino Rivalo Brasil possuem esse recurso, além de oferecer o protocolo SSL em transações financeiras, o mesmo utilizado pelos bancos para dar mais segurança ao usuário. 

Phishing

Ative a autenticação de dois fatores nas redes sociais e e-mail 

Esse é um recurso simples, mas bastante eficiente. Quase todas as redes sociais e e-mails permitem que você reforce a segurança da conta por meio da autenticação de dois fatores do seu perfil.

Isso faz com que seja necessário informar um código extra recebido por SMS sempre que você quiser logar na sua conta. Na prática, não demanda tempo ou esforço do usuário, enquanto dificulta bastante o roubo de dados e acessos indevidos. 

Não clique em links suspeitos 

Todos os anos, novos golpes chegam ao nosso celular ou computador por meio das redes sociais. Neste começo do ano, o “golpe da vez” oferece lápis de cor para roubar dados pessoais e instalar um vírus no smartphone dos usuários.

Por isso, quando você receber algum link que pareça suspeito pelo celular, pesquise antes de clicar. Verifique se há alguma informação se é ou não um vírus para só então acessar. 

Evite testes do Facebook 

De tempos em tempos, novos testes surgem no Facebook. Seja os que mostram sua versão no sexo oposto, qual foi a sua profissão em outra vida ou como você será na velhice, o que não faltam são aplicativos que prometem diversão ao usuário da rede social.

Entretanto, alguns desses sites fazem testes com a intenção de capturar dados e vender para outras empresas. Em alguns casos, o phishing acontece ao entrar em brincadeiras inocentes. Por isso, tenha bastante atenção e veja se vale a pena o risco. 

Agora que você já sabe algumas dicas, fique atento para continuar com uma navegação segura e sem incidentes. Ninguém quer fazer parte da estatística sobre phishing, certo? Esteja atento para não cair em armadilhas. 

Os maiores ataques de phishing da história.

O phishing é uma prática muito comum na internet, e alguns ataques foram tão grandes que conquistaram seu lugar na história.


A internet é uma tecnologia maravilhosa, capaz de conectar pessoas e permitir que vários serviços sejam feitos no conforto de sua casa, como comprar comida, pagar contas e até mesmo trabalhar.

Porém, como não poderia deixar de ser, sempre existe o outro lado da história, que são pessoas que tentam se aproveitar dessas facilidades para benefício próprio e malefício alheio, o que é bem mais comum do que pode parecer.

Essas técnicas são conhecidas como phishing, que deriva do verbo fishing (pescar). Basicamente, é isso mesmo que acontece: alguém lança uma “isca” apetitosa e atraente para poder pescar informações sigilosas ou até mesmo dinheiro de outras pessoas.

Vários fatos se enquadram nessa categoria, como aquele antigo e-mail do príncipe nigeriano, que havia recebido milhões de dólares como herança, mas precisava de um adiantamento para liberar a quantia e depois, supostamente, reparti-la com quem o ajudou.

Entrar em um site falso do banco, com exatamente a mesma aparência, também é uma forma de phishing que pega muitas pessoas. Por isso, foram desenvolvidos softwares dos próprios bancos para evitar esse tipo de fraude.

Que tal conhecer os 5 maiores casos de phishing da história? Assim, além de aprender o quão perigosa pode ser essa prática, você também manterá a atenção redobrada na hora de baixar um anexo no e-mail ou de realizar alguma ação que lhe pareça suspeita.


1 – Fraude do depósito antecipado

Para começar a lista, vamos falar um pouco sobre o caso que foi comentado acima, do príncipe nigeriano. Ele também tem outras variantes, como o prisioneiro espanhol, o “scam 419” (artigo do Código Criminal Nigeriano que trata de enganar pessoas para obter dinheiro), entre outros.

Basicamente, a história é sempre a mesma: uma pessoa tem uma grande quantia de dinheiro, na casa dos milhões de dólares, mas está em uma situação difícil (geralmente a prisão) e precisa de uma quantia em dinheiro para sair dessa situação. Depois, a fortuna seria dividida com quem ajudou.

Porém, como pode parecer, esse era um truque. Depois de receber o dinheiro, havia duas possibilidades: ou o ladrão virtual desaparecia ou ainda mantinha contato, mas com a alegação de que precisava de ainda mais dinheiro para conseguir obter sua fortuna.

Não é possível saber exatamente quanto dinheiro já foi movimentado através desse truque de phishing, já que muitas pessoas são vítimas dele mas não reportam à polícia, geralmente por vergonha de terem caído em uma armadilha dessas.

Porém, um relatório de 2006 do governo dos Estados Unidos mostrou que os norte-americanos perderam US$ 198,4 milhões por fraudes na internet apenas naquele ano, o que resultou em uma média de US$ 5.100 por cada caso.

No mesmo ano, um relatório do Reino Unido afirmou que os scams custam, em média, £ 150 milhões por ano, com prejuízo médio de £ 31.000 por vítima.


2 – Operação phish phry

O nome dessa operação veio de uma brincadeira entre phishing e fry, que quer dizer frito. Porém, o caso não teve nada de divertido.

Em 2009, as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams (enganações pela internet) para roubar dados bancários de centenas, talvez milhares, de pessoas, além de transferirem US$ 1,5 milhão para contas falsas.

Uma investigação de dois anos fez com que a operação levasse à descoberta de um grupo de farsantes que tinham como objetivo obter dados de contas de norte-americanos através de phishing.

Na época, o diretor do FBI disse que esse foi o “maior caso internacional de phishing já conduzido”.


3 – O Diretor que deu um prejuízo de US$ 56,8 mi à empresa

Ser vítima de phishing já é algo bastante dolorido, ainda mais quando o valor é absurdamente alto, como no caso de Waltar Staphan, diretor da FACC, fabricante de peças de avião.

O diretor caiu em um golpe de phishing por e-mail, em que alguém se passava por outra pessoa de alto escalão da empresa, que precisava de uma transferência secreta de US$ 56,79 milhões. Staphan fez a transferência e foi imediatamente demitido.

A companhia disse que a equipe de supervisão chegou à conclusão de que o funcionário violou severamente seus deveres, ainda mais em relação ao incidente com o falso presidente. Aproximadamente 1/5 do dinheiro foi recuperado, mas o restante sumiu em contas da Eslováquia e da Ásia.

O valor de mercado da empresa subiu depois da notícia da dispensa de Staphan. Cômico, se não fosse trágico.


4 – Gigantes da internet também caem

Muitas pessoas podem pensar que essas tentativas de phishing afetam apenas usuários mais leigos da internet. Ledo engano.

O Google e o Facebook, duas das maiores empresas de tecnologia do mundo, foram vítimas de um homem lituano chamado Evaldas Rimasauskas, de 48 anos, que foi acusado de lavagem de dinheiro e falsificação ideológica grave, por ter se passado pela Quanta Computer, empresa que tem as duas gigantes como clientes.

Com isso, foi transferida uma quantia de aproximadamente £ 100 milhões. Ambas empresas disseram que conseguiram recuperar o dinheiro (ou ao menos a maior parte dele, como disse o Facebook), e o caso deixa bem claro que ninguém está a salvo.


5 – Nem as empresas de segurança estão imunes

O que chama mais atenção do que o Facebook é o Google caindo em um golpe de phishing? Uma empresa de segurança da internet que foi vítima disso.

A RSA sofreu com uma brecha de dados em 2011, mas não deu detalhes sobre como o ataque aconteceu. Depois de algumas semanas, a empresa revelou que sofreu uma vulnerabilidade no Adobe Flash, que não havia sido corrigida a tempo.

Através dessa falha, foi possível acessar os códigos-mestre de todos os tokens de segurança RSA SecurID, que por sua vez davam acesso às redes de defesa dos Estados Unidos.

Isso mostra que, por um lado, a tecnologia avança constantemente para a segurança, mas por outro, nunca se pode achar que ela já está em seu máximo, já que, infelizmente, muitos trabalham para o mal de outras empresas e pessoas.


» » Como se proteger dos ataques de phishing?

Basicamente, todo e qualquer contato com a internet já traz chances de que você seja vítima de phishing. Para isso, porém, basta seguir a algumas dicas simples.

É essencial utilizar um bom antivírus em sua máquina, já que eles contam com bancos de dados bem complexos, que conseguem entender quando um site pode ser perigoso e, assim, protegem o seu acesso.

Além disso, nunca clique em nenhum link que pareça suspeito, não importa se ele foi enviado por e-mail, SMS, WhatsApp, Facebook, Twitter, Instagram ou qualquer outro lugar.

Anexos também não devem ser abertos se você estiver com dúvida sobre o seu conteúdo. Se receber algo assim de um amigo ou parente, o melhor a se fazer é entrar em contato com ele para saber se realmente foi enviada alguma coisa por ele e se aquilo é seguro.

A atenção deve ser constante, já que a internet é usada para o bem, mas também pode ser para o mau, infelizmente. Por isso, todo o cuidado é necessário.

Além disso, sempre que precisar de empresas de telecom, internet e demais serviços, conte com as melhores do mercado, para que esteja totalmente protegido contra qualquer tipo de invasão e não sofra grandes prejuízos no futuro.

Phishing e Ransomware: como livrar sua empresa.

Essas duas ameaças andam juntas e podem trazer sérios prejuízos à sua empresa. Por isso, saber como evitá-las é fundamental.


Phishing e ransomware. Você provavelmente já ouviu falar sobre isso em algum momento da sua vida, mas pode não saber a fundo do que se trata. Isso pode ser mais perigoso do que parece.

Esses dois termos estão relacionados a ameaças através da internet, que podem ser muito prejudiciais às empresas, sejam elas de pequeno, médio ou grande porte e de qualquer lugar do mundo.

Por isso, é muito importante que você entenda exatamente do que se tratam essas ameaças e, ainda mais importante, como evitá-las. Assim, o mundo virtual não será um perigo para a sua empresa e tudo correrá com total segurança.


» O que é Phishing e Ransomware?

A primeira coisa a se entender é a definição desses dois termos, que por si só já ajudam bastante a entender do que eles se tratam.

O primeiro, phishing, deriva do verbo fishing, que significa pescar, e seu funcionamento é exatamente assim: é lançada uma isca, com o objetivo de pegar o peixe, que no caso, seria o usuário da internet.

Então, quando um e-mail conta com um link ou um anexo falso, que tem como objetivo coletar informações sensíveis sobre uma pessoa ou uma empresa, então isso é chamado de phishing.

O ramsomware, por sua vez, apresenta uma definição diferente: a junção de ramsom (resgate) e software (programa). Resumidamente, o ransomware é um código que bloqueia ou restringe o acesso do computador do usuário ao sistema da empresa é só o libera mediante o pagamento de um resgate.

Portanto, pode-se dizer que o ramsomware é um sequestro remoto, e que a liberação da vítima (no caso, o computador) somente acontecerá com o pagamento de um valor específico. Então, os criminosos virtuais liberam um código para desbloquear o acesso.

Pode ser que você não tenha percebido à primeira vista, mas a conexão entre o phishing e o ramsomware é muito próxima, e ambos podem prejudicar tanto uma empresa a ponto de levá-la à falência, sem exageros.


» Como o Phishing e o Ramsomware podem agir juntos?

Imagine uma situação hipotética: o colaborador de uma empresa recebe um e-mail, supostamente de um superior, que pede para que ele baixe um arquivo e complete uma planilha com um dado que ele não tem acesso no momento.

Então, o colaborador baixa o arquivo, executa-o e, mesmo sem perceber, pode ter sido a ponte para a instalação de um ramsomware, que a qualquer momento pode invadir o sistema da empresa e bloquear os computadores.

O fato de o phishing ser tão importante assim para a instalação de um ramsomware é simples: o elo mais fraco na segurança das empresas são as pessoas, invariavelmente.

Isso não quer dizer que não se deva confiar nos funcionários, é claro, mas sim que as pessoas são muito mais propensas a efetuar uma ação sem que se dêem conta do que realmente é e abram as portas para um arquivo malicioso do que os próprios sistemas de segurança.

Porém, a detecção de um phishing é complicada, já que esses são ataques de caso pensado. Muitas vezes, os e-mails podem vir com assinatura, fonte e até mesmo forma de escrita idêntica à que é utilizada na empresa, o que praticamente não levanta dúvidas.

Tanto isso é verdade que nem mesmo os filtros de spam e de segurança que são utilizados pelos servidores de e-mail conseguem detectar esses e-mails com 100% de eficácia, e são justamente esses que passam ilesos que podem colocar a segurança da empresa em risco.


» Estatísticas sobre os Ramsomwares

Eles são considerados como um dos principais problemas de segurança na internet atualmente. Um estudo da Barkly levantou as estatísticas sobre os ramsomwares em 2017, e os dados realmente assustam. Confira:

  • Empresas são atacadas por ramsomwares a cada 40 segundos;
  • De cada 10 malwares enviados no primeiro quadrimestre de 2017 (Q1), 6 eram ramsomwares;
  • Havia 4,3x mais variantes de ramsomwares no Q1 de 2017 do que no Q1 de 2016;
  • Pelo menos 15% das empresas nos 10 setores mais importantes da indústria já foram atacadas;
  • 1 a cada 4 empresas atacadas por ramsomwares possuem 1.000 funcionários ou mais;
  • 71% das empresas afetadas por ramsomwares foram infectadas;
  • Quase metade dos ataques atingem pelo menos 20 funcionários;
  • O resgate médio para cada ataque subiu para US$ 1.077 em 2016, mais do que o triplo do valor médio de 2015, que era de US$ 294;
  • 1 a cada 5 empresas que pagam o resgate não conseguem recuperar seus arquivos.

Esses dados ajudam a ter uma visão mais ampla a respeito do assunto e deixam bem claro que não é brincadeira. Além disso, mesmo com o pagamento do resgate, algumas empresas não conseguem recuperar o que perderam, ou seja, é melhor prevenir do que remediar.


» Como prevenir esse problema?

A forma mais eficiente de evitar sofrer com phishing e ramsomwares é a instrução. Por isso, todas as empresas devem investir pesado em treinamentos para seus funcionários, de modo que eles entendam muito bem sobre o assunto.

Essas orientações não devem ser aplicadas apenas para o ambiente de trabalho e o computador do trabalho em si, mas também para as informações divulgadas pelos colaboradores, por mais irrelevantes que possam parecer.

Por exemplo, se um colaborador postar em uma de suas redes sociais que esteve em uma festa da empresa e no dia seguinte receber um e-mail de um suposto superior, dizendo que também estava naquela festa e tem algum tipo de proposta, dificilmente parecerá mentira, mas pode ser.

Por isso, cuidados pessoais, como não veicular informações sobre o trabalho nas redes sociais pessoais ou manter os perfis privados, também podem ajudar muito a evitar esse problema.

Além disso, sempre que algum e-mail, mensagem ou link estranho for recebido, o melhor a se fazer é chamar a equipe de TI para verificar do que se trata, ou então entrar em contato com o suposto remetente para saber se é verdade ou não.

Realmente, são muitas as chances de que uma empresa seja afetada por phishing e ramsomwares, e a tendência é que isso cresça cada vez mais. Porém, ao contar com  uma empresa de telecom confiável e seguir um protocolo bem definido de instruções de segurança, os riscos podem ser cortados pela raiz.