|
Os ataques de phishing são, sem dúvida, a forma de cibercrime mais importante do século XXI, segundo a Kaspersky Lab. Hoje em dia é muito comum encontrar nos meios de comunicação notícias de pessoas que se tornam vítimas deste tipo de esquema. Com efeito, as burlas de phishing são cada vez mais numerosas e de maior qualidade. Ao contrário do spam, que não é mais do que uma distracção incómoda, o phishing resulta, quase sempre, em perdas de grandes somas de dinheiro. Mas, se esta ameaça é assim tão grave, porque motivo ainda não nos sabemos proteger dela?
Porque funciona o phishing
Existem muitas formas de aproveitamento da confiança dos utilizadores. A principal talvez seja a grande capacidade que alguns criminosos têm de enganar os utilizadores. Geralmente, utilizam ofertas sedutoras de diferentes produtos. Algo que, infelizmente, já provou ser muito eficaz, já que as pessoas se sentem normalmente atraídas por boas pechinchas. Mas os burlões também têm sorte quando utilizam certas notícias ou acontecimentos mais mediáticos para chamar a atenção das suas potenciais vítimas.
Para chegar aos utilizadores, os cibercriminosos utilizam outra ferramenta muito eficaz: as redes sociais. De acordo com um estudo realizado pela Kaspersky Lab, em 2013 mais de 35% dos ataques de phishing tinham como alvo os utilizadores de redes sociais. A ferramenta antiphishing dos produtos da Kaspersky detectou mais de 600 milhões de acessos a páginas de phishing que se faziam passar por redes sociais conhecidas – e em 22% dos casos as páginas falsas eram do Facebook.
Outro método que os criminosos utilizam frequentemente para enganar os utilizadores, para os convencer a clicar nalgum link, é gerar urgência e pânico. Muitas vezes, para garantir que o ataque vai ser bem-sucedido, os criminosos utilizam tácticas de “vishing” (phishing por voz). E nem toda a gente é capaz de pensar friamente neste tipo de situações críticas, em que um suposto representante de um banco lhe solicita o número de cartão de crédito para evitar que a sua conta seja bloqueada, por exemplo.
Phishing em constante evolução
Uma das principais razões pela qual estes ataques são tão eficientes prende-se com a constante evolução e sofisticação das técnicas e ferramentas do phishing.
É muito difícil distinguir visualmente as páginas web falsas das originais. Muitas delas têm, inclusive, URLs muito similares e utilizam ligações seguras com certificados HTTPS autênticos. Além disso, segundo a Kaspersky Lab, o phishing em telemóveis é cada vez mais comum, já que as características técnicas dos smartphones e tablets (dimensões dos ecrãs, por exemplo), fazem com que seja ainda mais difícil distinguir as páginas reais das falsas.
A popularidade do phishing não vai desaparecer, já que é um dos ataques mais lucrativos que existem. As ferramentas utilizadas para os ataques phishing são muito acessíveis e a sua capacidade de alcance é enorme, sobretudo em redes sociais. Além disso, não requer muito esforço por parte dos criminosos, já que a maioria das acções é realizada de forma automatizada.
Como evitar o phishing?
• Use do senso comum ao navegar na Internet.
• Mantenha a calma e não se deixe provocar por ninguém, algo muito comum nos casos tanto de burlas como de vishing.
• Preste atenção aos links que lhe enviam por mail o pelas redes sociais e tenha atenção às páginas web para a qual estes o direccionam.
• Se receber um link suspeito, de um amigo ou conhecido, pergunte-lhe se for ele quem o enviou.
• Se se deparar com um ataque de vishing (por telefone), lembre-se que nenhum representante de um banco insistirá para que lhe digas qual é o número do seu cartão de crédito.
• O ideal é evitar aceder a páginas web através de links. Deve, por isso, escrever o nome do site que quer visitar através da barra de endereços do browser.
• Mantenha o seu antivírus sempre actualizado, especialmente se este contar com ferramentas antiphishing. Para poder combater esta ameaça, a ferramenta antiphishing da Kaspersky Lab avalia cada página a que acede e compara-a com mais de 200 características típicas de páginas phishing. |
