Uso de técnicas de phishing para capturar dados cresceu 211% em três anos
A mensagem pode chegar à sua caixa de emails sob vários formatos: uma promoção imperdível, aviso de cobrança de um banco ou mesmo uma mensagem de um suposto amigo da escola. O que elas têm em comum: a necessidade que você faça o download e execute o arquivo baixado na sua máquina.
Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.
De acordo com o Google, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou entre janeiro de 2017 e 2020. Segundo dados do serviço Navegação Segura, criado pela empresa de Mountain View, o número de sites com phishing saltaram de 578,7 mil para 1,8 milhão.
Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.
Para verificar se o site que você está acessando pode conter algum elemento malicioso, o Google criou o serviço de verificação para Navegação Segura. Ao acessar o site, basta colocar a URL que o sistema avisa se encontrou algum elemento suspeito na codificação do endereço.
Prevenção
- Além desse portal, a empresa ressaltou as seguintes dicas para não ser vítima de um ataque de phishing:
- Sempre desconfiar de um remetente desconhecido.
- Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras
- Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos
- Verificar a autenticidade de um site antes de inserir seus dados de identificação.
- Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados
- Criar diferentes senhas para cada conta de e-mail que possuir
Source: Computer Word