Phishing

O que é phishing?

Phishing é um tipo de ataque cibernético que dá aos hackers acesso aos dados seguros da vítima. Enquanto o hacking tradicional envolve um método de força bruta de tentar muitas combinações de senhas diferentes, o phishing usa engenharia social para enganar os usuários e fazer com que eles forneçam suas informações de login. Um homófono de “pesca”, em que os hackers visam muitos usuários na esperança de uma “mordida”, o phishing custa bilhões de dólares aos usuários em todo o mundo e tem sido usado por agentes de governos estaduais para guerra econômica e política.

Definição mais profunda

O phishing funciona embalando as vítimas com uma falsa sensação de segurança. Muitas vezes, o usuário alvo não tem ideia de que algo está errado: o ataque parece vir de uma fonte confiável, como um colega ou amigo, ou de uma empresa como o banco ou provedor de e-mail do usuário. Embora o e-mail tenha sido o principal meio de ataque, alguns hackers usaram comunicação por telefone e mensagens de texto para atingir as pessoas.

Em um ataque de phishing, um hacker cria um site ou e-mail que se assemelha quase perfeitamente aos comumente vistos pelos usuários todos os dias. Em alguns casos, o e-mail contém um link aparentemente inócuo que instala um malware no computador do usuário que pode gravar as teclas digitadas ou fornecer um “túnel” para os dados da vítima. Outros geralmente direcionam os usuários para uma página de login indistinguível do tipo que as pessoas consideram garantidas quando usam seu e-mail, contas de mídia social ou banco on -line. No entanto, os dados inseridos nessas páginas vão diretamente para o hacker, o que permite que ele faça login e roube informações.

Esses sites falsificados vivem em URLs falsos que se assemelham aos reais aos quais as vítimas estão acostumadas. Uma falsificação típica do URL real do Gmail, https://mail.google.com/, pode ser algo como http://mail.googlecom.com. Observe as pequenas alterações no nome. Esse link pode se esconder atrás de um texto, como “Clique aqui”, para parecer legítimo. Os phishers também usam endereços de e-mail de aparência real, mas uma vez que acessam a conta da vítima, eles podem enviar e-mail para outras pessoas em sua lista de contatos do endereço de e-mail real da vítima.

Praticamente todos os sistemas de e-mail têm alguma forma de proteção contra phishing que detecta endereços de e-mail fraudulentos ou links no corpo do texto de um e-mail e move essa mensagem para a pasta de spam. No entanto, nenhuma proteção automatizada é perfeita e basta um ataque bem-sucedido para danificar gravemente uma organização.

Exemplo de phishing

O ataque de phishing recente mais proeminente foi direcionado à campanha presidencial de 2016 de Hillary Clinton. Seu presidente de campanha, John Podesta, que havia atuado como vice-chefe de gabinete do presidente Bill Clinton, recebeu um e-mail aparentemente do Google indicando que sua conta do Gmail havia sido comprometida por hackers e que ele precisava alterar sua senha. Não era verdade; os próprios hackers enviaram o e-mail. Ainda assim, ele inseriu suas antigas informações de login, que foram enviadas aos hackers, que então divulgaram 20.000 e-mails pessoais de Podesta para o WikiLeaks, e as consequências resultantes foram um fator importante na derrota de Clinton nas eleições gerais. A tentativa de phishing foi tão boa que até enganou o gerente de TI da campanha, que disse a Podesta que era “um e-mail legítimo”.

##Destaques

• Uma tentativa de phishing pode utilizar um site de aparência oficial, e-mail ou outras formas de comunicação para induzir os usuários a fornecer detalhes como números de cartão de crédito, CPF ou senha.

• Os sites de phishing podem parecer idênticos aos sites oficiais, solicitando que os usuários insiram suas credenciais reais no site malicioso.

• Phishing é um tipo de roubo de dados que envolve pessoas que, sem saber, entregam suas informações pessoais a um agente mal-intencionado.