adarsus white
Limpe seu arquivo

Blog

O que é phishing?

O que é phishing

O phishing é um método que os criminosos cibernéticos usam para enganar e divulgação de informações pessoais, Eles obtêm essas informações enviando e-mails fraudulentos ou direcionando a pessoa para um site falso. Eles obtêm essas informações enviando e-mails fraudulentos ou direcionando a pessoa para um site falso.

 

Como funciona um ataque de phishing

As mensagens de phishing parecem vir de organizações legítimas, como empresas de eletricidade, água e gás, órgãos governamentais, como o Ministério da Fazenda, ou até mesmo do seu banco. Na realidade, porém, elas são falsas. Os e-mails pedem educadamente que você atualize, valide ou confirme as informações da conta, muitas vezes sugerindo que há um problema. Em seguida, você é redirecionado para um site falso e induzido a fornecer informações sobre a conta, o que pode levar ao roubo de identidade.

Os ataques de phishing são, sem dúvida, o crime cibernético mais importante do século XXI. Atualmente, é muito comum encontrar notícias na mídia sobre clientes de diferentes empresas que foram vítimas desses ataques. Além disso, os golpes de phishing estão se tornando mais numerosos e de maior qualidade a cada dia. Ao contrário do spam, que nada mais é do que uma distração tediosa, o phishing quase sempre envolve a perda de grandes quantias de dinheiro.

 

Como reconhecer um ataque de phishing

O e-mails de phishing têm algumas características comuns que podem fazer você suspeitar que se trata de um golpe. Aqui estão seis dicas sobre como reconhecer esse tipo de e-mail:

  • O endereço do remetente não é o usual ou não contém o nome real da organização.
  • A redação da correspondência geralmente inclui erros ortográficos e de ortografia: frases mal construídas, expressões incomuns no idioma...
  • O assunto geralmente é muito alarmista e chamativo: «alerta de segurança» ou «notificação urgente» estão entre os mais comuns.
  • O texto do e-mail solicita que o usuário tome alguma medida urgente e rapidamente, com a ameaça de problemas caso não o faça, por exemplo, o bloqueio de contas ou cartões.
  • A notificação é genérica e não personalizada. Esses e-mails geralmente começam com um «Prezado cliente» ou «Prezado usuário».
  • Eles podem solicitar o download de um arquivo ou o envio de suas senhas pessoais ou detalhes bancários.

Os criminosos cibernéticos contam com o fato de que as pessoas estão ocupadas. À primeira vista, esses e-mails falsos parecem ser legítimos. Por esse motivo, os destinatários acabam levando a sério o que está escrito neles e agem de acordo.

 

A importância dos metadados no Phishing

O metadados são dados incorporados automaticamente e não visíveis a olho nu em todos os tipos de arquivos, como: fotografias, documentos de texto, arquivos de áudio, imagens etc. Por exemplo, quando tiramos uma foto com a câmera do nosso telefone, associados a essa foto podemos ver metadados que nos informam o modelo do telefone usado para tirar a foto, a data em que ela foi tirada e até mesmo as coordenadas geográficas de onde a foto foi tirada.

Os documentos do Microsoft Office (Word, Excel, Power Point) e os documentos PDF contêm muitos metadados, como autor, nome da empresa, endereços de e-mail, versão do produto com o qual o documento foi criado, departamento, caminho de salvamento, revisões etc. A maioria desses dados pode ser consultada por meio da ferramenta “Propriedades do arquivo”.

Os metadados em si não são perigosos, mas se essas informações caírem em mãos erradas, podem ser prejudiciais para a nossa organização, pois seria muito mais fácil para um criminoso cibernético criar um ataque de phishing. Por esse motivo, é muito importante gerenciar os metadados de todos os documentos e arquivos multimídia que serão enviados para fora de nossa organização por meio de diferentes mídias: e-mail e publicações na Web nos diferentes portais da empresa.

O MetaClean tem diferentes soluções automáticas, que não requerem intervenção do usuário, para o gerenciamento de metadados de todos os arquivos do Microsoft Office, Open/Libre Office, PDF e dos arquivos mais comuns de imagem, áudio e vídeo. Essas soluções estão disponíveis para todos os sistemas operacionais (Windows, Linux e Mac).

 

Como evitar o phishing

  • Evite o vazamento de informações confidenciais por meio de metadados em documentos e arquivos de mídia usando algumas das soluções disponíveis na MetaClean.
  • Mantenha bons hábitos e não responda a links em e-mails não solicitados ou no Facebook.
  • Não abra anexos de e-mail não solicitados.
  • Proteja suas senhas e não as revele a ninguém.
  • Não forneça informações confidenciais a ninguém por telefone, pessoalmente ou por e-mail.
  • Verifique o URL (endereço da Web) do site. Em muitos casos de phishing, o endereço da Web pode parecer legítimo, mas o URL pode estar mal escrito ou o domínio pode ser diferente (.com quando deveria ser .gov).
  • Mantenha seu navegador atualizado e aplique patches de segurança.
Pesquisar entradas
Entradas recentes
Categorias