Phishing: Sabe o que é? (não morda a isca!)

O que é phishing?

Era uma vez, há muito tempo atrás quando, ao ler um artigo inglês, me deparei com o termo phishing. Na época seria apenas sinónimo de má ortografia, mas hoje em dia é mesmo cibercrime. Assim como na pesca na qual se lança a isca apetitoso, um falso petisco para peixes, os cibercriminosos “atiram” mensagens, para que “morda a isca” e exponha os seus dados privados.

Pode a qualquer momento receber uma mensagem de alguém se fazendo passar por uma marca/entidade conhecida e de confiança, a qual indica que uma ação sua (a maioria das vezes extremamente urgente) é necessária, o que para os menos incautos é na realidade, ceder informações confidenciais como o nome de usuário, senha de acesso, PINs, etc.

O pescador usa o instinto natural dos peixes e a busca perpétua por uma oportunidade de alimentação destes. Já os cibercriminosos usam o instinto natural dos seres humanos em evitar problemas!

Tipos de phishing

Grupos diferentes categorizam tipos de phishing de formas diferentes, mas todos concordamos que essas mensagens de e-mail são spam com objetivos particularmente maliciosos.

Nomeei as minhas próprias categorias: fraude global e fraude especializada de phishing, mas indicarei terminologias comuns que se encaixam nestas minhas categorias.

Fraude global (de “phishing”)

Semelhante às redes de pesca. Os pescadores lançam a rede ao acaso para recolher o que fisgar. Nesta categoria, está incluído qualquer ataque de phishing com um mesmo contexto de “jogar a rede e ver o que se apanha”!

Fraude especializada (de “phishing”)

Envio de uma mensagem específica, para uma audiência específica, com um propósito específico, e que sendo mais eficiente é mais usada atualmente.

Spear Phishing

Nesta categoria estão incluídos o “spear phishing”, um ataque segmentado, ou seja, enviado para uma audiência específica, um grupo de pessoas com algo em comum (o empregador, o serviço de webmail, a rede social, o banco, etc.).

Phishing Clonado

O phishing “clonado”, que consiste em replicar elementos básicos de uma mensagem genuína enviada anteriormente e, deste modo, convencer os destinatários da sua autenticidade e, como consequência, do seu pedido confiável.

Whaling

Finalmente, o ataque mais finamente segmentado: whaling, que visa indivíduos em posição de relevo (na sociedade e /ou empresa/organização).

Conclusão

Agora que já tem ideia do que o phishing realmente é, sente-se como um peixe no lago, ou talvez esteja no mar, a nadar para longe dos barcos por entre as ondas?

O phishing está cada vez mais sofisticado e já não é realizado somente através de email. Não morda a isca!

P.S. Já sabe o que é o smishing?

Descubra o que é e como detectar a isca nas SMS no meu próximo artigo!

Sobre Carla Saldanha

Email Deliverability Expert

Publicado pelo  Blog E-goi