15 exemplos de phishing

O aumento de ataques de phishing representa sérios desafios de segurança para proprietários de pequenas empresas. Como os ataques de phishing exploram a psicologia humana, aprender sobre vários exemplos de phishing é a maneira mais eficaz de proteger as empresas contra golpes de phishing.

Este artigo explorará exemplos comuns de ataques de phishing para ajudá-lo a proteger seus dados e infraestrutura de TI.

O que é phishing?

Phishing é um tipo de ataque de engenharia social no qual os hackers tentam induzir os usuários a divulgar dados confidenciais, como credenciais de login ou instalar software malicioso nos sistemas dos usuários. Em ataques típicos de phishing, os cibercriminosos entram em contato com os usuários, se passando por entidades confiáveis.

Tipos de Ataques de Phishing

Aqui estão os tipos comuns de ataques de phishing dos quais você deve estar ciente:

• Spear phishing: os ataques de spear phishing são altamente direcionados e personalizados, mantendo o público-alvo em mente
• Whaling: os ataques Whaling, também conhecidos como fraude de CEO, visam indivíduos de alta autoridade, como CEOs, pois eles têm o poder de autorizar transações de alto valor
• Smishing: Esses ataques de phishing são realizados por meio de mensagens de texto.
• Vishing: esses golpes de phishing ocorrem por meio de chamadas telefônicas ou mensagens de voz.
• Pretexto: Em golpes de pretexto, os hackers usam um pretexto ou história para enganar as vítimas para que façam pagamentos, instalem malware ou divulguem informações confidenciais.
• Angling: ataques de phishing de pesca acontecem nas mídias sociais, onde os hackers se apresentam como representantes de marcas confiáveis ​​e induzem os usuários a compartilhar detalhes pessoais, visitar um site malicioso ou instalar malware nos computadores dos usuários
• Pharming: nesses ataques, agentes mal-intencionados usam um servidor de sistema de nome de domínio (servidor DNS) para enviar usuários a um site falso para roubar credenciais de conta.
• Phishing em mecanismos de pesquisa: criminosos cibernéticos criam sites falsos para palavras-chave de alto tráfego. Quando os usuários enviam detalhes da conta nesses sites falsos, os hackers obtêm informações confidenciais.

Exemplos comuns de phishing

Aqui estão exemplos comuns de phishing dos quais você deve estar ciente para se manter seguro:

1. Bloqueio de conta de e-mail

Nesse tipo de ataque de phishing, os usuários recebem um e-mail informando que suas contas de e-mail serão bloqueadas devido a uma solicitação para encerrar a conta. Clique no link incorporado (link de phishing) para retirar a solicitação de encerramento da conta.

Os hackers criam urgência nos e-mails de bloqueio de contas de e-mail e geralmente mencionam que os usuários têm apenas algumas horas para cancelar a solicitação de encerramento da conta de e-mail. Se você receber algum e-mail desse tipo, nunca clique no link.

2. E-mail de cancelamento de assinatura

Os e-mails de phishing de cancelamento de assinatura mencionam que sua assinatura de um serviço popular será cancelada em algumas horas e você não poderá mais aproveitar o serviço.

Se você não fez uma solicitação de cancelamento, clique aqui para rescindi-la. Quando você clicar no link, o malware será instalado no sistema do seu computador.

3. Oferta de emprego empolgante

As falsas ofertas de trabalho remoto aumentaram após a pandemia de Covid-19. Você deve ter cuidado com esses golpes. Se você não se candidatou a um emprego recentemente e recebeu um e-mail mencionando que seu perfil foi selecionado para um trabalho que parece bom demais para ser verdade, então não é verdade. Alguém está tentando enganá-lo.

4. Aviso de violação de direitos autorais

Nesses golpes, os hackers enviam e-mails aos proprietários de pequenas empresas informando que os proprietários de empresas estatais infringiram os direitos autorais de propriedade dos hackers. Portanto, os proprietários de empresas são obrigados a pagar uma certa quantia em dinheiro ou podem ir para a cadeia.

Os hackers também mencionam um link no e-mail para os proprietários de pequenas empresas verificarem como eles infringiram os direitos autorais. E clicar no link leva à instalação de malware.

5. E-mail de suspensão da conta do PayPal

“Vimos atividades suspeitas em sua conta. Após uma investigação mais aprofundada, descobrimos que a segurança da sua conta do PayPal está comprometida. Sua conta será desativada dentro de 4 horas, a menos que você verifique os detalhes do seu cartão de crédito. Verifique as informações do seu cartão de crédito aqui.”

Um e-mail de phishing como este vem de sites falsos que se parecem com o PayPal. Quando os usuários enviam os detalhes do cartão de crédito, os hackers roubam as informações.

6. Golpe de Fatura Falsa

Um golpe de fatura falsa é um tipo de fraude em que alguém tenta induzir os destinatários a pagar por um produto/serviço que eles não solicitaram ou receberam. Os hackers podem enviar a você uma fatura que parece oficial e afirma ser de uma empresa que você conhece ou confia, mas, na realidade, é falsa.

Os hackers obtêm os detalhes de login quando um funcionário do seu departamento de cobrança faz login na conta. Às vezes, os hackers pedem aos usuários para confirmar o pagamento de uma fatura ou cancelar o pedido.

7. Atualização da conta de e-mail

Esses e-mails se apresentam como mensagens de provedores de e-mail conhecidos, como Gmail ou Outlook, e solicitam que os destinatários atualizem suas contas ou percam seus serviços.

Na realidade, esses e-mails fraudulentos são projetados para roubar suas credenciais de login e acessar sua conta de e-mail ilegalmente. Não deixe que isso aconteça – não clique em nenhum link malicioso na mensagem ou insira informações pessoais na página de login falsa.

8. E-mails de phishing do Dropbox

Com os golpes de phishing do Dropbox se tornando mais comuns, é essencial estar atento aos sinais de alerta. E-mails que parecem ser da popular plataforma de compartilhamento de arquivos geralmente informam aos destinatários que eles têm documentos para revisar. Quando os destinatários clicam no CTA, ele os leva a um site falso. Uma vez lá, o golpista pode roubar suas informações de login e outros dados pessoais.

Mais exemplos de ataques de phishing a serem evitados

A seguir estão alguns exemplos adicionais de golpes de phishing que os proprietários de pequenas empresas devem conhecer:

9. E-mails de golpes bancários

Os golpes de phishing por e-mail bancário estão se tornando cada vez mais populares. Esse tipo de golpe tenta roubar informações pessoais falsificando a identidade do remetente e enganando o destinatário para que insira suas credenciais de login ou outras informações valiosas.

Os golpistas geralmente enviam e-mails falsos que parecem ser de um banco conhecido, solicitando os detalhes da sua conta bancária ou código de verificação. Se você inserir informações da conta na página de login do site falso de um golpista, eles podem usar seu nome de usuário e senha para roubar seu dinheiro ou sequestrar sua conta bancária.

10. Golpe de compra de aplicativo falso

Um e-mail malicioso geralmente tem uma linha de assunto que faz referência a um aplicativo de uma empresa respeitável que você não baixou. Geralmente, há um número de série na linha de assunto.

Depois de clicar para saber mais sobre o pagamento, você será direcionado para uma fatura que solicita sua permissão para visualizar, gerenciar ou cancelar o aplicativo.

A falta de detalhes específicos na mensagem deixa as vítimas vulneráveis ​​a ataques porque podem estar inclinadas a abrir um anexo de e-mail, possivelmente instalando malware em seus dispositivos.

11. Solicitação de CPF

Os hackers estão constantemente procurando maneiras de roubar suas informações pessoais, e um dos golpes mais comuns é quando eles fingem ser de uma agência governamental. Eles podem ligar para você e dizer que seu número de seguro social foi suspenso ou que você precisa confirmá-lo para que possa ser restabelecido.

12. Faturamento por um Serviço de Suporte Técnico

A cobrança por um serviço de suporte técnico é uma fraude em que o invasor tenta vender a você serviços de suporte técnico que na verdade não existem. Eles podem enviar um e-mail informando que um problema foi detectado em seu PC e que você precisa ligar para um número de telefone para obter assistência técnica.

Outra maneira comum de enganar as vítimas é ligar diretamente e alertá-las de que há uma falha no dispositivo. E o contato está sendo feito para resolver o problema. Ao final do serviço, serão cobradas taxas pela reparação de problemas que não existiam inicialmente.

13. Oferecendo Soluções Financeiras

Outra tática comum no phishing é dar às vítimas a oportunidade de saldar dívidas em um valor inferior ao valor original ou fazer investimentos com promessas de alto retorno. Essas “ofertas” parecem legítimas e geralmente são por tempo limitado, então a pessoa deve agir imediatamente.

14. Golpe Fiscal

Um cibercriminoso envia uma mensagem de texto para convencer suas vítimas de que elas devem dinheiro depois de pagar seus impostos ou as envia diretamente para um site onde são obrigadas a pagar uma taxa.

Outra tática comum dos golpistas é dizer às vítimas que elas têm direito a um grande reembolso, incentivando-as a clicar em um link que instala malware em seus telefones.

15. Você Ganhou Algo

Esses golpes geralmente são fáceis de detectar porque prometem algo que simplesmente não é verdade. Uma mensagem ou e-mail diz que você precisa clicar em um link para o Google Docs para enviar detalhes para que você possa receber seu prêmio. Na realidade, os golpistas estão tentando roubar suas informações pessoais para enganá-lo ainda mais.

Qual é o exemplo de phishing mais comum?

Existem muitos esquemas de phishing, mas os dois mais comuns são a falsificação de e-mail e as páginas de login falsas do site. A falsificação de e-mail envolve o envio de um e-mail que parece vir de uma fonte confiável. Páginas de login falsas parecem reais – elas até têm o mesmo logotipo e marca dos sites originais.

Quais são os sinais de e-mails de phishing?

Os sinais de e-mails de phishing incluem, entre outros, urgência, solicitações ou conteúdo incomuns, erros gramaticais e palavras com erros ortográficos, incompatibilidade de nomes de domínio e endereços de e-mail e saudações familiares.

O treinamento de conscientização de segurança é a maneira mais eficaz de ajudar seus funcionários a identificar e-mails de phishing.

O que é considerado um exemplo de phishing?

Qualquer atividade intencional que vise roubar informações confidenciais de indivíduos, extorquir dinheiro deles ou instalar malware em seus sistemas de computador é considerada um exemplo de phishing.

Imagem: Envato Elements