ContentsO que é phishing?Tipos de phishingSpear PhishingPhishing ClonadoWhalingConclusãoP.S. Já sabe o que é o smishing? O que é phishing? Era uma vez, há muito tempo atrás quando, ao ler um artigo inglês, me deparei com o termo phishing. Na época seria apenas sinónimo de má ortografia, mas hoje em dia é mesmo cibercrime. Assim como na […]
Contents
O que é phishing?
Era uma vez, há muito tempo atrás quando, ao ler um artigo inglês, me deparei com o termo phishing. Na época seria apenas sinónimo de má ortografia, mas hoje em dia é mesmo cibercrime. Assim como na pesca na qual se lança o isco apetitoso, um falso petisco para peixes, os cibercriminosos “atiram” mensagens, para que “morda o isco” e exponha os seus dados privados.
Pode a qualquer momento receber uma mensagem de alguém fazendo-se passar por uma marca/entidade conhecida e de confiança, a qual indica que uma ação sua (a maioria das vezes extremamente urgente) é necessária, o que para os menos incautos é na realidade, ceder informações confidenciais como o nome de utilizador, password de acesso, PINs, etc.
O pescador usa o instinto natural dos peixes e a busca perpétua por uma oportunidade de alimentação destes. Já os cibercriminosos usam o instinto natural dos seres humanos em evitar problemas!
Tipos de phishing
Grupos diferentes categorizam tipos de phishing de formas diferentes, mas todos concordamos que essas mensagens de e-mail são spam com objetivos particularmente maliciosos.
Nomeei as minhas próprias categorias: fraude global e fraude especializada de phishing, mas indicarei terminologias comuns que se encaixam nestas minhas categorias:
Fraude global (de “phishing”)
Semelhante às redes de pesca. Os pescadores lançam a rede ao acaso para recolher o que aproveitar. Nesta categoria, está incluído qualquer ataque de phishing com um mesmo contexto de “atirar tudo e ver o que se apanha”!
Fraude especializada (de “phishing”)
Envio de uma mensagem específica, para uma audiência específica, com um propósito específico, e que sendo mais eficiente é mais usada atualmente.
Spear Phishing
Nesta categoria estão incluídos o “spear phishing”, um ataque segmentado, ou seja, enviado para uma audiência específica, um grupo de pessoas com algo em comum (o empregador, o serviço de webmail, a rede social, o banco, etc.).
Phishing Clonado
O phishing “clonado”, que consiste em replicar elementos básicos de uma mensagem genuína enviada anteriormente e, deste modo, convencer os destinatários da sua autenticidade e, como consequência, do seu pedido confiável.
Whaling
Finalmente, o ataque mais finamente segmentado: whaling, que visa indivíduos em posição de relevo (na sociedade e /ou empresa/organização).
Conclusão
Agora que já tem ideia do que o phishing realmente é, sente-se como um peixe no lago, ou talvez esteja no mar, a nadar para longe dos barcos por entre as ondas?
O phishing está cada vez mais sofisticado e já não é realizado somente através de email. Não morda o isco!
P.S. Já sabe o que é o smishing?
Descubra o que é e como detectar o isco nas mensagens de SMS no meu próximo artigo!