PHISHING | 4 min READ
alguma vez recebeu uma chamada telefónica ou um e-mail que pareceu um pouco suspeito?Talvez a pessoa ou empresa que o contactou parecesse falsa, ou eles parecessem persistentes em tentar obter as suas informações pessoais? Estes podem ter sido spam ou tentativas de phishing. Spam e phishing são dois conceitos relacionados que são fáceis de confundir. Continue lendo para aprender a diferença entre os dois, bem como como como você pode evitar cair para um golpe de phishing. não há tempo suficiente? Saltar para:
O Que é Spam?o que é Phishing?qual é a diferença?
Como prevenir ataques de Phishing
o que é Spam?
Spam is unsolicited junk email that is sent to mass numbers of people. Spam é geralmente enviado com uma intenção inofensiva, por exemplo para vendê-lo em um produto ou serviço.
muitos e-mails de spam não contêm malware ou outros anexos prejudiciais que podem causar estragos no seu computador. Pense nestes e-mails como um simples incômodo que muitos provedores de E-Mail normalmente bloqueiam ou automaticamente se movem para uma pasta de E-mail lixo.
no entanto, spam é também um termo abrangente que engloba outras formas de comunicação de lixo em massa, tais como phishing e publicidade.o que é Phishing?
Phishing, a play on the word “fishing”, is a cyber attack that’s a form of social engineering.envolve tentativas de obter acesso às contas pessoais da vítima ou capturar os seus dados sensíveis, enganando-a para revelar senhas ou informações pessoais. A forma mais comum de phishing ocorre por e-mail.os ataques de Phishing visam obter as suas informações pessoais através de meios fraudulentos. Por exemplo, você pode receber um e-mail que aparenta ser de um sem fins lucrativos pedindo doações, ou um telefonema de seu banco exigindo seu número de segurança social.
quais são os diferentes tipos de Phishing?
Email é de longe o tipo mais comum de ataque de phishing. É fácil de realizar e reproduzir em uma escala massiva com um simples clique de um mouse.
telefone
as chamadas telefónicas são cerca de metade tão populares como o e-mail. Para um ataque de phishing por telefone ser realizado com sucesso, a pessoa que chama precisa de informações pessoais suficientes para parecer convincente para o alvo (você). As chamadas também são mais difíceis de rastrear até o atacante, mas levam mais tempo e esforço.na história recente, um ataque popular de phishing foi realizado por pessoas fingindo ser um agente do IRS ao telefone, ameaçando ganhar salários ou prender pessoas se não resolvessem a disputa fiscal pelo telefone.
Mail scams não são tão comuns porque eles podem ser os mais caros de implementar. Estes golpes são tipicamente associados com uma grande conta a ser paga, e é por isso que é mais comum como um golpe de saúde.relacionado: O Que é o Phishing? qual é a diferença?
enquanto o spam é geralmente inofensivo, o phishing tem intenção maliciosa. Enquanto os e-mails ou chamadas de spam geralmente tentam vendê-lo em um produto ou serviço, os esquemas de phishing tentam obter suas informações pessoais para realizar fraudes ou ataques cibernéticos.
conteúdo de Spam é também um termo abrangente sob o qual o phishing cai. Então, de certa forma, phishing é um tipo de spam, embora um tipo com intenção maliciosa.
como prevenir ataques de Phishing
Email e provedores de telefone percebem que spam é um incômodo para seus clientes, e é por isso que muitos têm configurações embutidas para detectar spam e alertá-lo sobre uma mensagem de spam recebida.
no entanto, uma vez que o phishing é tão matizado, muitos provedores de E-mail não têm filtros avançados o suficiente para capturar tentativas de phishing.felizmente, a maioria das tentativas de phishing podem ser frustradas tomando alguns passos simples. Além de prestar atenção aos sinais de aviso previamente listados, tome algumas ações quando você ver e-mails suspeitos.
reconhecer os sinais
o tipo mais popular de ataque de phishing ocorre por e-mail. Olhando para fora para os sinais de aviso acima em um email de phishing pode parar um ataque em seu lugar.
em geral, se um e-mail supostamente vindo de um banco ou instituição do governo pedir para clicar em um link ou fornecer imediatamente informações pessoais por telefone, pode ser uma tentativa de phishing.estes tipos de instituições sabem que os criminosos gostam de se apresentar como eles, e é por isso que tentam evitar práticas comerciais que conferem legitimidade aos esforços criminosos.
Se um e-mail tem apenas um destes sinais de aviso, isso pode não significar automaticamente que o e-mail é uma tentativa de phishing. No entanto, certifique-se de olhar para os seus e-mails a partir de um ponto de vista de grande imagem para descobrir a intenção por trás da mensagem.
Google It
Se você acha que um telefonema ou e-mail pode ser uma tentativa de phishing, considere pesquisar algumas das informações nele, como a empresa, número de telefone ou endereço de E-mail.
isto pode levá-lo a fóruns e relatórios das vítimas e mostrar-lhe se a empresa ou pessoa que o contacta é fraudulenta. Um grande site de referência é usa.gov e a sua lista de tipos comuns de fraude.
não transferir ou clicar em material suspeito
como uma boa regra de ouro para evitar cair para phishing e-mails, nunca baixar um anexo ou clicar em um link de um e-mail, especialmente um endereço desconhecido, a menos que você pediu algo do remetente.se você realmente acha que o e-mail pode ser seguro e quer testar um link, tente encontrar a página anexada você mesmo no Google primeiro.
por exemplo, se você receber um e-mail alegando ser do seu banco pedindo-lhe para clicar em um link e inserir informações, Tente encontrar essa mesma página você mesmo, visitando o site do banco sem clicar no link.
Se o site do seu banco não tem essa página e eles não sabem do que você está falando quando você os liga, então o e-mail pode ser uma tentativa de phishing.
activar a filtragem de E-mail
o software de Filtragem de E-mail analisa os e-mails recebidos para as bandeiras vermelhas que sinalizam o conteúdo de spam/phishing e move automaticamente esses e-mails para uma pasta separada.
a maioria dos principais provedores de E-mail têm filtros de spam construídos em que movem e-mails questionáveis para uma pasta “Lixo” ou “Spam”. Às vezes, estas pastas têm uma configuração activa que apaga automaticamente todos os e-mails nesta pasta após um período especificado.no entanto, existem plataformas cujos serviços podem ser usados para monitorar e sinalizar e-mails de phishing. Estes filtros adicionam uma camada extra à segurança do seu e-mail do que apenas ter filtros de spam ativados.
Este software também vem normalmente com filtros web mais gerais que podem ser usados para evitar que você visite sites conhecidos por conter malware. se você é um negócio, filtros web podem ser usados para aumentar a produtividade dos funcionários e proteger melhor a sua rede. Filtros Web podem ser usados para bloquear ou avisar os funcionários que tentam visitar sites carregados de malware, ou restringir o tráfego para sites que são distrações comuns, tais como plataformas de mídia social. relacionado com
: O que é Filtragem de E-mail e como funciona?conhecer a diferença entre spam e phishing pode significar a diferença entre clicar em um e-mail promocional inofensivo e um e-mail carregado de malware projetado para dar um acesso hacker aos seus documentos privados. como um provedor de serviços de TI gerenciado, nossa experiência conversando e ajudando clientes e perspectivas que caíram em tentativas de phishing nos deu conhecimento que esperamos poder passar para você.esperamos que este artigo tenha respondido às suas perguntas. Para mais tópicos relacionados à segurança cibernética, siga o nosso blog!