InícioTecnologia da Informação / Segurança da Informação

Phishing - Simulação, O que é e como evitar?

ATENÇÃO: Você caiu numa simulação de Phishing. Assista o vídeo abaixo e leia o artigo para evitar que você caia neste golpe.



O que é Phishing?

“Phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficiente.”

Phishing é uma forma de fraude online em que um indivíduo mal-intencionado se passa por uma entidade legítima, como um banco, empresa ou serviço confiável, para obter informações sensíveis de suas vítimas. Isso é geralmente feito através de mensagens de e-mail, mensagens de texto ou sites falsos que imitam a aparência das páginas legítimas. O objetivo do phishing é enganar as pessoas para que divulguem informações como senhas, números de cartão de crédito ou dados bancários, que podem ser usados para roubo de identidade ou fraudes financeiras. Portanto, é importante ter cuidado ao interagir com mensagens ou links suspeitos e verificar sempre a legitimidade das fontes antes de fornecer informações pessoais.

Diferentes tipos de ataques de Phishing:

Email de phishing

A forma mais comum de phishing, esse tipo de ataque usa táticas de envio de hiperlinks falsos para induzir os destinatários a compartilhar informações pessoais. Os invasores geralmente se disfarçam de grandes provedores de contas, como Microsoft ou Google, ou até mesmo colegas de trabalho.

Phishing de malware

Outra abordagem de phishing predominante, esse tipo de ataque envolve a implantação de malware disfarçado de anexo confiável (como um currículo ou extrato bancário) em um email. Em alguns casos, abrir um anexo de malware pode paralisar sistemas de TI inteiros.

Existem alguns outros tipos de Phishing que podem ser aprofundados neste artigo.


Como evitar o Phishing?

- Não confie em nomes de exibição

Verifique o endereço de email do remetente antes de abrir uma mensagem. O nome de exibição pode ser falso.

- Verifique se há erros de digitação

Erros de ortografia e gramática são comuns em emails de phishing. Se algo parecer errado, denuncie.

- Observe antes de clicar

Passe o mouse sobre hiperlinks em conteúdo aparentemente genuíno para inspecionar o endereço do link.

- Leia a saudação

Se o email endereçar você como "Caro cliente" em vez de usar seu nome, tenha cuidado. Ele provavelmente é fraudulento.

- Examine a assinatura

Verifique as informações de contato no rodapé do email. Remetentes legítimos sempre as incluem.

- Cuidado com as ameaças

Frases que tendem a instilar o medo, como "Sua conta foi suspensa", são predominantes em emails de phishing.



Lembrando que caso haja dúvida, reporte imediatamente ao setor de T.I.

Utilize o canal [email protected] ou ligue para (17) 3512 4200.


Atualizado em 08/04/2024
Este artigo foi útil?  
Agradecemos sua avaliação.