Técnica, que usa engenharia social para coletar dados sensíveis sob falsos pretextos, pode ser evitada com alguns pontos de atenção

A mensagem pode chegar à sua caixa de emails sob vários formatos: uma promoção imperdível, aviso de cobrança de um banco ou mesmo uma mensagem de um suposto amigo da escola. O que elas têm em comum: a necessidade que você faça o download e execute o arquivo baixado na sua máquina.

Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.

De acordo com o Google, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou entre janeiro de 2017 e 2020. Segundo dados do serviço Navegação Segura, criado pela empresa de Mountain View, o número de sites com phishing saltaram de 578,7 mil para 1,8 milhão.

Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.

Para verificar se o site que você está acessando pode conter algum elemento malicioso, o Google criou o serviço de verificação para Navegação Segura. Ao acessar o site, basta colocar a URL que o sistema avisa se encontrou algum elemento suspeito na codificação do endereço.

Prevenção

  • Além desse portal, a empresa ressaltou as seguintes dicas para não ser vítima de um ataque de phishing:
  • Sempre desconfiar de um remetente desconhecido.
  • Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras 🙂
  • Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos
  • Verificar a autenticidade de um site antes de inserir seus dados de identificação.
  • Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados
  • Criar diferentes senhas para cada conta de e-mail que possuir

Fonte: Computer World