PrFlare

Links de Phishing – o que são e como identificá-los

Avatar photo
Marcellus Gerrits
1050 0
Links de Phishing – o que são e como identificá-los
Links de Phishing – o que são e como identificá-los

Links de phishing são condições exploradas por usuários mal-intencionados da internet para enganar e manipular. Com a ajuda de links desse tipo, eles podem extrair informações pessoais de indivíduos e usá-las para seus próprios objetivos. Para uma pessoa comum, tal link muitas vezes parece legítimo, especialmente porque são especificamente projetados para parecer assim. O usuário acredita que acessou um site conhecido, então insere seus dados confidenciais sem preocupação. No entanto, acaba caindo nas mãos dos fraudadores.

Mais sobre links de phishing

Links de phishing são um dos tipos de fraude que ocorrem na internet. Os usuários são enganados, criando uma impressão de confiabilidade e privacidade. Como resultado, os fraudadores podem obter o número do cartão de uma pessoa e o código PIN, bem como senhas e logins para acessar contas pessoais e outros dados confidenciais.

Por que esse método é chamado de phishing? Porque “fishing” em inglês se traduz em “pesca”, e os indivíduos que se tornam vítimas são comparados a peixes fisgados. As propostas que usuários novatos recebem são realmente atraentes. Normalmente, são oferecidos para participar de um sorteio, ganhar prêmios ou são informados de que são sortudos, pois há uma oferta única para eles.

Phishing não é um termo novo. Surgiu em 1996, quando os golpes na internet começaram sua evolução. As pessoas recebiam mensagens por correio eletrônico que continham links. Para acessá-los, precisavam fornecer suas informações pessoais.

Em 2019, uma situação semelhante surgiu quando apareceram na internet informações de que a empresa Adidas estava distribuindo tênis grátis. No final, ficou claro que tudo isso eram truques de fraudadores. Eles visavam obter das pessoas seus números de telefone, listas de contatos e informações pessoais sob o pretexto de fornecer os desejados tênis, onde o usuário deveria compartilhar a mensagem promocional com vários conhecidos e também inserir seu número de cartão no formulário.

Tipos de links de phishing

Os links de phishing mais usados são de três tipos:

  • Via e-mail. Emails vêm de empresas conhecidas (principalmente financeiras). O domínio costuma ser simples; por isso, é fácil para a pessoa não prestar atenção ao nome deles. O email contém um link através do qual o usuário precisa inserir seus dados.
  • No Instagram. Hackers frequentemente se apresentam como anunciantes, e então enviam uma mensagem para um blogueiro conhecido no Instagram, pedindo que visitem a sua página. Ao seguir o link, o usuário vê a página inicial da mesma rede social, onde, claro, é solicitado a inserir seus dados para que a conta possa ser reaberta. Se o blogueiro não suspeitar de nada e inserir o login e a senha, o fraudador imediatamente os recebe.
  • No VKontakte. Para organizar tal artimanha, hackers criam uma cópia precisa da rede social e a hospedam num servidor. Depois, enviam um link para a rede social criada para usuários selecionados, recomendando que leiam o post, curtam, participem de uma pesquisa ou votação. Uma pessoa insere login e senha imediatamente caindo nas mãos do golpista. Depois disso, eles enviam a todos da lista de amigos do usuário, pedindo que recarreguem sua conta móvel em troca de um prêmio em dinheiro.

O phishing também pode se manifestar de outras maneiras:

  • Na forma de farming. Neste caso, são usados programas especiais que são instalados no computador na forma de vírus. Com a ajuda deles, o site original se transforma em um site de phishing.
  • Usando mensagens SMS e ligações. Durante a conversa, os fraudadores tentam obter o número do cartão e o código PIN de uma pessoa.
  • Na forma de uma distribuição. Os fraudadores se referem a si mesmos como especialistas em nuvem, pedindo para fornecer informações pessoais para desbloquear dados no seu disco.
  • Com o uso de informações de redes sociais. A pessoa recebe um email de estilo comercial indicando seu nome completo e posição. Desta forma, os fraudadores podem dominar quaisquer dados sobre o trabalho da empresa.

Como links de phishing se disfarçam de legítimos

Para garantir que o usuário não tenha dúvidas sobre visitar um site conhecido, links de phishing fazem o máximo esforço para se apresentarem como links pertencentes a organizações autorizadas. No entanto, há detalhes que podem distinguir um link de phishing de um legítimo:

  • O endereço do recurso da web será diferente – não o que o site legítimo possui.
  • Você pode notar que, em vez de http, ele usa https.
  • O endereço, apresentado além do link, não leva ao legítimo.

Armadilhas dos fraudadores

Para extrair dados confidenciais de uma pessoa, os fraudadores empregam vários métodos:

  • Oferecem receber alguns itens gratuitamente ou ganhar dinheiro em uma loteria aleatória.
  • Ameaçam bloquear o cartão ou número de telefone de uma pessoa. Em tais situações, geralmente referem-se a representantes de operadoras móveis ou funcionários de bancos.
  • Prometem obter dados necessários para uma pessoa ou acesso a algo. Por exemplo, fornecer dados sobre seu passaporte ou número de celular pode permitir que uma pessoa ganhe acesso para assistir a um filme ou baixar um livro.
  • Divulgam em sites dados não-secure, graças aos quais podem obter informações pessoais sobre pessoas.

É possível distinguir um site de phishing de um legítimo?

Navegadores modernos, assim como aplicativos que combatem contra vírus e programas piratas, geralmente estão equipados com proteção, permitindo que os usuários evitem fraudes. Quando uma pessoa tenta navegar para um link suspeito, eles são imediatamente notificados disso. Por exemplo, usando o programa “Anti-phishing” em 2018, aproximadamente 90 milhões de transições para recursos web de phishing foram evitadas.

Recomendamos um algoritmo que permitirá que você verifique se um site é fraudulento:

  1. Antes de clicar em um link desconhecido, verifique qual é o endereço legítimo real. Para isso, é necessário clicar no link com o botão direito do mouse e selecionar a opção “Ver código”. Você pode suspeitar de algo se a URL for muito longa, contendo símbolos e palavras estranhos. Um endereço legítimo deve ter um tamanho padrão, apresentando um nome curto do recurso web e página.
  2. Se já visitou um site suspeito, estude cuidadosamente o endereço, pois os fraudadores frequentemente redirecionam para outros sites também. Da mesma forma, deve-se suspeitar de erros de texto, um site distorcido ou conteúdo desconhecido para si mesmo. Grandes empresas, especialmente as conhecidas, não permitem tais coisas. Seus sites são bem-desenhados e recheados com conteúdo de qualidade.
  3. Se você está tentando fazer pagamentos, preste atenção ao protocolo – o seguro é considerado o protocolo https. Se você ver que o site usa o protocolo http e também solicita número de cartão de você, tal site deve ser abandonado imediatamente.
  4. Em sites oficiais, ao inserir dados confidenciais, os números geralmente estão escondidos por símbolos diferentes (asteriscos).
  5. A maioria dos recursos que os fraudadores criam contém vírus. Ao acessar tal link, vírus podem atacar seu gadget ou computador. Evite este evento perigoso, e também preste atenção na segurança de programas antivírus especiais; portanto, não se esqueça deles.

Como calcular um site de phishing com a ajuda de programas?

Se você usou os métodos mencionados acima, mas ainda tem dúvidas, pode aplicar serviços especializados que permitem detectar sites de phishing. Aqui está uma seleção de tais serviços:

  • Navegação segura do Google. Na página principal, há uma linha onde você precisa inserir o endereço suspeito e aguardar os resultados.
  • Desmascarar Parasitas. Este serviço funciona exatamente igual ao anterior.
  • Unshorten.It! Os usuários geralmente recebem links curtos, então antes de uma verificação no serviço especificado, eles devem ser expandidos. Você precisa inserir o link na linha, após o qual verá uma captura de tela do recurso verificado e informações sobre ele.

Como se livrar de um link de phishing?

Se aconteceu de você clicar num link de phishing e seu computador agora está infectado com vírus, você pode aplicar programas antivírus. Também, para rastrear fraudadores, entre em contato com o site cujo endereço foi explorado em atividades fraudulentas.

No Google, você também pode enviar informações sobre o site suspeito. Para isso, é necessário inserir o URL na linha especial, confirmar que você não tem relação com ele, e enviá-lo. Se tiver algo a acrescentar, pode escrever um comentário.

Uma função semelhante também está disponível no Yandex. O algoritmo é o mesmo – insira o URL na linha, faça upload de uma captura de tela do site suspeito, escreva um feedback e envie-o.

Conclusão

Do artigo acima, vamos resumir as descobertas:

  • Links de phishing podem ser encontrados em diferentes lugares – via e-mail, em redes sociais, mensageiros, sites e em SMS.
  • Com links de phishing, os fraudadores se apresentam como representantes de empresas autorizadas. Para atrair a atenção do usuário, aplicam diferentes métodos – ofertas atraentes ou ameaças relativas a problemas bancários. Em ambos os casos, os fraudadores visam obter dados confidenciais de uma pessoa – seu número de telefone, PIN do cartão bancário, senhas de contas de redes sociais e qualquer informação que possa ser usada para seus próprios objetivos.
  • Para evitar se tornar vítima de fraudadores, não clique em links desconhecidos e suspeitos. Se já acessou tal site, verifique cuidadosamente seu endereço, protocolo, aparência e conteúdo do site. Em caso de dúvidas quanto à segurança do recurso, use serviços especializados, que estão acessíveis a qualquer um online. Tenha cuidado ao usar novas versões de navegadores, instale programas antivírus e outros aplicativos que protegem usuários de fraudes.

E finalmente, se encontrar um link de phishing, denuncie ao sistema de busca e à organização cujo nome foi explorado pelos fraudadores. Dessa forma, você pode ajudar a prevenir mais atividades fraudulentas e proteger um grande número de usuários.

Deixe um comentário

Posts Relacionados

Like
Google Analytics 4 Elimina Discrepâncias de Vários Anos nos Relatórios com o Google Ads
Google Analytics 4 Elimina Discrepâncias de Vários Anos nos Relatórios com o Google Ads

Google Analytics 4 Elimina Discrepâncias de Vários Anos nos Relatórios com o Google Ads

Para garantir total consistência das métricas-chave entre produtos dentro do seu ecossistema de publicidade, o Google está introduzindo uma abordagem fundamentalmente nova para rastreamento e classificação de ações dos usuários no Google Analytics 4. O conceito anterior de “conversão” está sendo deixado para trás — em vez disso, a atividade do usuário será analisada usando […]

Avatar photo
Marcellus Gerrits
1521
Like
Integração da Inteligência Artificial no Google Maps
Integração da Inteligência Artificial no Google Maps

Integração da Inteligência Artificial no Google Maps

Tecnologias Modernas para Conveniência Com o passar dos dias, a importância de dados precisos e operacionais sobre locais, empresas e serviços continua a crescer. Isso é particularmente evidente em cidades grandes e para viajantes. O Google, um líder no campo de serviços de mapeamento, está dando um novo passo no desenvolvimento de seu produto – […]

Avatar photo
Marcellus Gerrits
1397
Like
Tipos de Consultas de Pesquisa: A Chave para uma Estratégia de SEO Eficaz
Tipos de Consultas de Pesquisa: A Chave para uma Estratégia de SEO Eficaz

Tipos de Consultas de Pesquisa: A Chave para uma Estratégia de SEO Eficaz

Como especialista na área de SEO, você sabe que um elemento chave de uma estratégia bem-sucedida de otimização para motores de busca é compreender os vários tipos de consultas de pesquisa que os usuários usam para buscar informações na internet. Mergulhar nessas consultas é essencial para trabalhar de forma eficaz no conteúdo e na estrutura […]

Avatar photo
Marcellus Gerrits
1394
Like
Links Rápidos: Uma Maneira Conveniente de Navegar na Internet
Links Rápidos: Uma Maneira Conveniente de Navegar na Internet

Links Rápidos: Uma Maneira Conveniente de Navegar na Internet

Na era da internet de alta velocidade e do acesso instantâneo à informação, os usuários esperam encontrar os dados necessários em questão de segundos. Links rápidos (ou links de site) são uma das ferramentas que podem ajudar a atingir esse objetivo, melhorando a navegação e acelerando o processo de encontrar informações em sites. Neste artigo, […]

Avatar photo
Marcellus Gerrits
1189

Usamos cookies

Usamos cookies próprios e de terceiros para personalizar o conteúdo e analisar o tráfego da web