O número de pessoas que caiu em um golpe de phishing no último ano no Brasil é de mais de 48 milhões, quase 25% da população. O país é líder mundial nesse tipo de ameaça, que consiste em usar sites falsos para roubar dados dos usuários, principalmente, informações bancárias. Os ataques vêm por e-mail, WhatsApp, SMS e até ligações convencionais, e visam enganar usuários comuns, que usam o PC ou o celular em suas casas, e também funcionários de empresas. Os dados foram divulgados durante a 8ª Conferência de Analistas de Segurança para a América Latina, nesta segunda-feira (13).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A história não é nova: o usuário recebe um e-mail, mensagem ou vê um anúncio no Facebook com o produto que queria comprar. A propaganda mostra o nome de uma empresa já conhecida e traz um desconto interessante, mas totalmente plausível (10% a 15% mais barato, por exemplo). O consumidor clica, preenche os dados e efetua a compra sem saber que se trata de um site falso. Dias depois, descobre que teve o cartão clonado, senha trocada, entre outros problemas que terá que resolver a partir de agora.
O grande problema, de acordo com o analista sênior de segurança da Kaspersky Lab Fabio Assioline, é que nesse tipo de golpe, os criminosos se aproveitam da confiança das pessoas: “o phishing explora a vulnerabilidade humana, engana as pessoas apelando para sua curiosidade, para o sentimento de urgência”.
A América Latina é a região com maior número de ataques de phishing no mundo. O Brasil, o primeiro do ranking mundial: no país, 23,3% da população já foi vítima de phishing em 2018. Só na Black Friday, data preferida dos cybercriminosos, 383 mil ataques foram bloqueados em um dia na América Latina pela Kaspersky Lab.
Como funcionam os ataques de phishing
Cerca de 90% dos ataques começam com um e-mail de phishing, por isso, o correio eletrônico é o mais conhecido. Mas esse não é o único meio usado pelos criminosos. Cada vez mais, os ataques por SMS, WhatsApp e redes sociais – onde os bandidos compram anúncios – se tornam mais comuns. Até mesmo ligações convencionais estão sendo usados por quadrilhas para enganar clientes de bancos ou funcionários de empresas. Alguém liga e diz para a vítima acessar o endereço de um site falso e efetuar um cadastro ou fornecer algum tipo de dado.
O segundo passo é justamente levar o usuário para um site, com o endereço (o chamado domínio) adulterado. O criminoso registra um nome muito parecido com o verdadeiro. Ao copiar o layout da página real e colocar no endereço a palavra “mercardo” em vez de “mercado”, que seria o correto, já consegue enganar até os usuários mais atentos. A Kaspersky Lab estima que os bandidos gastem menos de US$ 1 (cerca de R$ 3,70) para colocar esse golpe para funcionar, com o site publicado na Internet e até certificado de segurança. Já o impacto de cair nesse truque, para a empresa, pode chegar a US$ 120 mil (quase R$ 470 mil).
Como desmascarar
As principais dicas para evitar o phishing são conhecidas de muitos usuários: não clicar em links suspeitos, ficar de olho nas características do site (endereço correto, certificado de segurança https etc). No entanto, por mais atentas que estejam, há sempre o risco de que os usuários caiam no golpe. Isso porque as ferramentas usadas pelos criminosos estão cada vez mais sofisticadas.
Assiolini indica também uma base de dados chamada “whois” (https://www.whois.com/), que mostra quem registrou um domínio na Internet. Como exemplo, o analista de segurança cita a Apple: “o domínio apple.com foi criado em 1987 pela própria companhia, a Apple Inc. Já outro site, chamado “applecustormerhelp.com” foi registrado em 2017 por uma empresa de nome i Tech Solutions que tem, inclusive, mais de 215 outros sites em seu nome”. Com essa informação em mãos, o usuário pode, no mínimo, desconfiar.
“Dispara p
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cyberpunk 2077: transmissão oficial mostra mais do gameplay do jogo
- Outlook: como organizar o calendário usando o Facebook, Evernote e Wunderlist
- Dell XPS 13 ou Samsung Galaxy Book S? Compare os notebooks premium
- O futuro dos eletrodomésticos chegou
- Como conseguir campeões e skins grátis no game grátis Paladins
- MSI 2018: Quem farmou mais? Quem morreu menos? Confira os números
- iPhone 5: veja dicas para aproveitar ao máximo o smartphone da Apple
- Tinder no Carnaval: sete dicas para usar app e conseguir matches na folia
- Como buscar atualizações no celular com Android 8 Oreo
- Como desativar o bloqueio de tela do Samsung Galaxy S5
- Como funciona o AiQFome? Saiba usar o aplicativo de delivery de comida
- Fotos do Facebook ajudam hackers enganar reconhecimento facial de PCs
- Apple marca evento surpresa focado em educação antes da WWDC 2018
- Minecraft: Story Mode será novo jogo de aventura episódico da Telltale
- Como instalar e configurar um roteador MaxPrint
- PES 2018 e Destiny 2 foram os destaques de jogos da semana
- Câmera para selfie permite alterar os ângulos após capturar fotos no celular
- God of War completa 10 anos; relembre os jogos da cl?ssica s?rie
- MSI 2018: Flash Wolves vence e dispara na liderança do mundialito de LoL
- Como criar um pendrive de instalação do macOS High Sierra