O que é phishing?
Phishing é uma técnica de fraude on-line usada por criminosos para roubar senhas de bancos e outras informações pessoais confidenciais, como números de previdência social e cartão de crédito. Predominantemente por e-mail ou mensagens curtas, o phishing é um dos métodos de ataque mais difundidos atualmente. Apesar da crescente conscientização da sociedade, um segmento significativamente grande da população ainda está caindo para esses ataques. O e-mail de phishing também é o método preferido para espalhar malwares, como Trojans bancários e ransomware. Na verdade, mais de 93% dos incidentes de segurança no passado recente tiveram o phishing como o principal vetor de ataque de violação.
O spear phishing é uma forma especÃfica, igualmente ou ainda mais perigoso, de phishing direcionado a um indivÃduo ou organização especÃfica, em que o e-mail aparentemente é de um remetente conhecido ou em que o destinatário confia. O fraudador usa vários esquemas para falsificar a identidade de remetentes de e-mail conhecidos pela vÃtima.
Um ataque de phishing começa com uma mensagem de e-mail, aparentemente vinda de algumas organizações legÃtimas, como instituições financeiras ou agências governamentais. Normalmente, a mensagem sugere que você visite um site fraudulento com a mesma aparência do site da organização legÃtima e insira algumas informações pessoais, como sua senha e um identificador de usuário. Então essas informações são usadas para se apropriar de sua identidade e, posteriormente, lançar um ataque mais elaborado.
Devido ao papel fundamental desempenhado pelo phishing em violações de segurança cibernética, é crucial e altamente recomendado implantar solução anti-phishing eficiente e eficaz para detectar e interromper ataques de phishing.