Como identificar e evitar 5 tipos de táticas de phishing
Com a subida dos preços das criptomoedas, sobem também as tentativas de burla. Contas nas redes sociais, e-mails, sites e muito mais são pirateados ou imitados de forma engenhosa — várias formas de "phishing" — tudo para roubar a sua informação pessoal e, no fim, o seu dinheiro digital.
Com a subida dos preços das criptomoedas, sobem também as tentativas de burla. Contas nas redes sociais, e-mails, sites e muito mais são pirateados ou imitados de forma engenhosa — várias formas de “phishing” — tudo para roubar a sua informação pessoal e, no fim, o seu dinheiro digital. A boa notícia é que proteger-se a si e aos seus investimentos em cripto não tem de ser difícil: ao saber o que procurar, usar o bom senso e confiar no seu instinto, estará sempre um passo à frente dos agentes maliciosos. É por isso que a Invity está aqui para o pôr ao corrente de algumas das burlas de phishing mais comuns e de como evitá-las.
O que é phishing?
O phishing é o tipo mais comum de cibercrime. Quando pensamos em crimes no mundo físico, a maioria de nós imagina um homem mascarado com uma faca ou uma arma a usar a intimidação ou a violência para tirar à força aquilo que quer. Este tipo de cibercrime, no entanto, baseia-se na deceção e em persuadir as vítimas a entregar voluntariamente dinheiro ou informações sensíveis, como palavras-passe. Pode ouvir o termo “engenharia social” no contexto das burlas de phishing — este descreve a forma como os cibercriminosos usam a manipulação psicológica para conseguir o que querem das pessoas. É daí que vem o termo “phishing”: utiliza-se um isco convincente para atrair e manipular pessoas para situações más, tal como se usa uma minhoca para fisgar um peixe num lago ou num rio.
A maioria das tentativas de phishing resume-se a esta definição base, mas o seu verdadeiro poder vem dos muitos canais diferentes que os cibercriminosos utilizam. Estes podem fazer com que os ataques pareçam únicos e até dignos de confiança, ou simplesmente apanhar a pessoa comum desprevenida.
O que é o phishing nas redes sociais?
As redes sociais fazem parte do dia a dia de quase toda a gente e são particularmente importantes no mundo cripto. Personalidades importantes e influentes do Bitcoin dependem fortemente das suas contas pessoais no Twitter — pardon, X — para partilhar opiniões e interagir com a comunidade, e as empresas de cripto usam plataformas como o LinkedIn para divulgar novidades sobre produtos e atrair novos clientes e parceiros. Infelizmente, com os milhares de milhões de contas que existem, muitas vezes há pouca ou nenhuma forma de verificar quem é suspeito e quem não é. A técnica de phishing mais simples nas redes sociais é o envio de mensagens privadas, ou DMs. Uma conta aleatória pode, por exemplo, enviar-lhe uma mensagem a prometer fornecer-lhe um determinado número de novos seguidores pelo preço baixíssimo de 5 €, pagáveis com cartão de crédito. Depois de uma aspirante a influencer ter dado os dados do cartão, o valor cobrado revela-se muitas, muitas vezes superior.
Em alternativa, os burlões podem pedir-lhe que envie uma determinada quantidade de Bitcoin e pedir os dados da sua carteira para fechar o negócio. Contam com pessoas que não estão familiarizadas com cripto para que partilhem a sua frase semente e/ou a chave privada da sua carteira; estas não só são desnecessárias para fazer transações Bitcoin, como dão aos agentes maliciosos acesso total aos seus fundos em cripto. Se há uma coisa a reter deste artigo, é que nunca deve partilhar a sua frase semente ou chave privada com ninguém.
Fonte: www.cyberghostvpn.com
Como evitar o phishing nas redes sociais
- Não aceite pedidos de amizade de pessoas que não conhece.
- Nunca partilhe a sua frase semente, chave privada ou palavra-passe da aplicação de carteira com ninguém.
O que é o spear phishing?
Existem também atacantes mais sofisticados, que personalizam os seus ataques; quando uma tentativa de phishing é dirigida a uma pessoa ou organização específica, chama-se spear phishing. Com surpreendentemente poucos conhecimentos técnicos, é fácil para um atacante criar uma conta ou um site completo muito parecido com uma rede social legítima, com uma plataforma de redes sociais, com um banco ou com uma empresa de utilities. Os agentes maliciosos costumam montar estes sites com base em grandes volumes de dados vazados, como nomes, números de conta e endereços de e-mail de clientes reais. Os fraudadores enviam depois e-mails personalizados, muitas vezes com o seu nome verdadeiro e outros detalhes, normalmente alegando que houve atividade não autorizada na sua conta.
Fonte: www.crowdstrike.com
Como evitar o spear phishing
- Nunca clique cegamente em ligações que pedem informações pessoais.
- Verifique cuidadosamente os pormenores. Endereços de e-mail e sites falsos podem ser muito parecidos com os verdadeiros.
- Use dados de início de sessão únicos para cada site.
O que é o whaling?
Os atacantes dedicados podem afinar ainda mais a sua mira em busca de “baleias” — vítimas de alto perfil e ganhos maiores. Com paciência e persistência, os hackers conseguem frequentemente acesso não autorizado a empresas, receber pagamentos ou introduzir malware em alvos de grande dimensão.
Como evitar o whaling
- Não se torne um alvo. Lembre-se: é bom falar sobre Bitcoin, mas não fale sobre o seu Bitcoin.
- Confie no seu instinto. Se algo lhe parece estranho ou bom demais para ser verdade, provavelmente está certo.
O que é o smishing?
Smishing, ou phishing por SMS, recorre normalmente a técnicas semelhantes às do phishing em larga escala. Como o nome sugere, estas tentativas de cibercrime chegam-lhe através de mensagens de texto no telemóvel.
e
Fonte: www.proofpoint.com
Como evitar o smishing
- Não responda a SMS de números desconhecidos ou suspeitos.
- Mantenha o sistema operativo do telemóvel atualizado.
O que é o vishing?
Vishing é também uma palavra-valise — “voice phishing” — e chega igualmente pelo telefone. Nesta burla, não só está a falar com uma pessoa real, o que lhe dá pouco tempo para pensar sobre a situação, como os cibercriminosos são muito habilidosos a criar cenários de elevada pressão.
Como evitar o vishing
- Inscreva-se numa lista do tipo “não me liguem”.
- Não ceda à sensação de urgência.
- Proponha ligar-lhes de volta. Os burlões costumam usar “spoofing”, encaminhando chamadas por números que parecem legítimos mas que, na verdade, não controlam.
