Sem duvida , Ataques de phishing são um problema muito presente na Internet. Os hackers usam esse tipo de estratégia para roubar senhas e, assim, comprometer a privacidade dos usuários. Embora tenhamos cada vez mais filtros e conhecimentos para nos defendermos, os cibercriminosos também estão aperfeiçoando suas técnicas. Neste artigo vamos falar sobre um novo truque para furtar Phishing e que também está tendo sucesso.
Ataques de phishing mais funcionaram
Um ataque de Phishing é basicamente um email ou mensagem que chega até nós e contém um link falso. Ao clicar, entramos em uma página da web que finge ser legítima ou baixamos um arquivo que na verdade é malware. Os invasores querem que façamos login e, assim, possamos roubar os códigos de acesso .
Mas esses tipos de e-mails são cada vez menos bem-sucedidos. Estamos mais preparados e sabemos que um e-mail estranho contendo um link ou um arquivo pode ser uma fraude. E isso faz com que os hackers procurem novas técnicas para alcançar o sucesso. É por isso que eles estão fazendo ataques de phishing mais elaborados e não apenas enviando um e-mail.
Então, o que os atacantes fazem? Eles vão enviar vários e-mails inofensivos . Por exemplo, um em que eles indicam que gostariam de ter uma entrevista conosco porque viram o perfil no LinkedIn e estão interessados. Talvez eles entrem em contato conosco para se interessar por algo específico, nos dar informações, etc.
Isso pode ser repetido 2 ou 3 vezes . O objetivo é ganhar confiança. Não procuram levantar suspeitas na vítima. Eles simplesmente esperam o momento de enviar o e-mail que será o verdadeiro ataque de Phishing. Nesse e-mail eles podem enviar algo relacionado aos anteriores, onde terá um link falso ou um arquivo que na verdade é malware e esperam que a vítima faça o download.
Portanto, esse trabalho preliminar, que pode durar até dias, faz com que a vítima tenha menos medo de abrir um e-mail que vai ser malicioso. É mais provável que você caia nessa do que se apenas receber um e-mail aleatório.
Como evitar esses ataques
O que podemos fazer para evitar sermos vítimas desse tipo de ataque de phishing? Basicamente, você deve seguir o mesmo conselho dos ataques mais tradicionais. A primeira coisa é manter senso comum . Você sempre pode olhar para o endereço de e-mail que lhe envia esse e-mail e analisar se contém algo estranho, ver informações da conta, perguntar à suposta empresa que envia o e-mail, etc. É sempre importante detectar ataques de Phishing.
Também é uma boa ideia mantenha tudo atualizado . Muitos desses ataques tirarão vantagem de vulnerabilidades não corrigidas. Você deve ter sempre as versões mais recentes do sistema operacional e não deixar o equipamento exposto a possíveis falhas que podem ser exploradas por terceiros.
Além disso, ter um bom antivírus instalado também ajudará. É ideal para detectar malware e poder eliminá-lo antes de realizar um ataque contra o sistema. É uma boa ideia sempre usar aplicativos garantidos, que têm tudo o que é necessário para detectar essas ameaças.
