O que é Phishing?
A mensagem enviada é forjada para se parecer com uma mensagem legítima, proveniente de uma fonte confiável ao usuário. Caso a vítima caia na armadilha, poderá ter informações confidenciais roubadas, comumente fornecendo esses dados em um website falso. Algumas vezes também é feito o download de software malicioso para o computador da vítima.
O phishing é um exemplo clássico de técnica de Engenharia Social empregada para enganar usuários de sistemas de computador.
A palavra “phishing” é um homófono (palavras que soam da mesma forma) da palavra em inglês fishing, que significa “pescaria” – denotando o caráter de “pesca” de vítimas.
Tipos de Phishing
Whaling
Pharming
É preciso tomar muito cuidado e sempre inspecionar minuciosamente o endereço que está sendo acessado, pois normalmente um endereço falso difere de um legítimo por diferenças mínimas, como um simples caractere.
Por exemplo, a URL www.bancobrasil.com.br leva ao site oficial do Banco do Brasil; um atacante pode forjar um redirecionamento para um site falso cuja URL seja, por exemplo, www.bancobrazil.com.br, a qual não te leva ao site original.
Spear Phishing
Clone Phishing
Objetivos de um ataque de Phishing
Além disso, é possível que um ataque de phishing seja escalado para um ataque mais elaborado, como por exemplo a implantação de ransomware nos computadores de uma empresa.
Como se proteger contra ataques de Phishing
Uso de Tecnologias de Segurança
Controle de acesso de usuários e monitoramento de suas ações também são técnicas amplamente empregadas para proteger a rede de ataques em geral, incluindo phishing.
Uma técnica bastante empregada também é o emprego de uma lista de sites de phishing conhecidos e sempre verificar essa lista ao acessar um site em sua máquina. Um exemplo desse tipo de serviço é o Google Safe Browsing, e praticamente todos os navegadores possuem algum tipo de técnica anti-phishing como esta.
O uso de filtros de spam também pode ajudar a diminuir problemas com ataques de phishing, por meio da análise e remoção automáticas de alguns tipos de ataques, muitas vezes empregando abordagens avançadas de machine learning (aprendizagem de máquina) ou processamento de linguagem natural, para classificar e-mails maliciosos.
Muitos pacotes de softwares para segurança, como pacotes antivírus, possuem software anti-phishing integrado.
Nenhum comentário
Postar um comentário