O phishing está mais comum (e mais perigoso) do que nunca – veja como se manter seguro
- Novos dados mostram que o uso indevido de computadores e as tentativas de fraude estão aumentando.
- Phishing é uma forma comum de as pessoas terem suas contas comprometidas e dados roubados online.
- Especialistas dizem que existem algumas medidas de bom senso que você pode tomar para minimizar o risco de ser vítima de tentativas de fraude e phishing.
Peter Dazeley / Getty Images
Novos números mostram que os fraudadores estão usando cada vez mais phishing e métodos semelhantes ao obter acesso às informações e contas do usuário, mas há várias maneiras pelas quais as pessoas podem ajudar a proteger eles mesmos.
Os dados coletados pelo Office for National Statistics (ONS) na Inglaterra e no País de Gales mostram que casos de uso indevido e fraude de computador aumentou nos últimos anos, particularmente desde o início da pandemia de COVID-19 e os recentes aumentos do custo de vida. Mas enquanto os malfeitores estão começando a recorrer ao phishing como um de seus principais métodos de cometer fraudes, especialistas dizem que isso não significa que as pessoas não possam tomar medidas para minimizar as chances de cair nessas tentativas.
"No geral, os indivíduos precisam tornar a segurança parte do tecido de suas rotinas diárias, Jamie Moles, Gerente de Marketing Técnico Sênior na empresa de segurança ExtraHop, disse à Lifewire por e-mail. "Todos têm um certo nível de responsabilidade no combate aos ataques de phishing, e o reforço positivo, a educação contínua e os ciclos de feedback sólidos são essenciais para mantê-lo".
Um problema internacional
Phishing é o processo pelo qual pessoas mal-intencionadas tentam obter acesso às suas informações fingindo ser outra pessoa. Muitas vezes, envolve um e-mail ou mensagem SMS que solicita que você faça login em uma conta, enquanto o direciona para um portal falso que coleta credenciais de login reais para uso fraudulento posteriormente. O phishing também pode ser usado para coletar outras informações pessoais, como números de cartão de crédito e informações de previdência social.
Todos têm um nível de responsabilidade no combate a ataques de phishing...
Embora os números coletados pelo ONS se refiram especificamente à Inglaterra e ao País de Gales, o número crescente de ataques de phishing é um fenômeno global. Esse relatório observa que os incidentes de uso indevido de computadores aumentaram 89% no ano encerrado em março de 2022 em comparação com o mesmo período do ano anterior. Mas, globalmente, os Estados Unidos são o país mais phishing de todos, com 74% das empresas afirmando que foram afetadas por um ataque de phishing bem-sucedido em 2020.
O Reino Unido encontra-se em segundo lugar, seguido pela Austrália. Os cinco primeiros são completados por Japão e Espanha.
Dados adicionais compartilhados pelo Anti-Phishing Working Group (APWG) mostram que o phishing atingiu um recorde histórico em dezembro de 2021 - com ataques triplicados desde o início de 2020. Embora esses números se concentrem em empresas cujos funcionários tiveram suas contas comprometidas, e não em indivíduos, eles confirmam as descobertas do ONS de que as coisas pioraram nos últimos dois anos.
lutando
Especialistas como Moles acreditam que as pessoas podem ajudar a reduzir as chances de se tornarem vítimas de phishing tomando mais cuidado ao examinar as mensagens de e-mail que recebem. "Verifique o endereço de e-mail do remetente", disse ele, observando que "este é frequentemente um sinal de alerta fácil que os usuários perdem quando estão com pressa, ou parece que a nota veio de seu chefe ou CEO." Muitas vezes, as tentativas de phishing parecem vir de uma figura de autoridade, tornando as vítimas em potencial menos propensas a questionar uma solicitação de informações, por exemplo.
Moles também sugere que as pessoas verifiquem cuidadosamente todos os links que uma mensagem solicita que toquem ou cliquem também. Eles podem olhar grafias legítimas, mas ligeiramente diferentes de domínios populares (como micros0ft.com em vez de microsoft.com) às vezes podem denunciar o jogo.
Oscar Wong / Getty Images
Esther Maria Chamberlain, presidente de segurança e empresa de TI Acuity Total Solutions, acredita que "é necessário diligência para entender como diferentes provedores de serviços podem contatar você." Ao discutir phishing com Lifewire via e-mail, Chamberlain sugeriu que as pessoas "nunca deveriam se sentir pressionadas a permanecer em uma chamada ou mensagem fluxo."
Qualquer chamada iniciada por um terceiro deve inicialmente ser tratada como suspeita porque pode não ser quem diz ser. "Situações envolvendo [chamadas e mensagens] podem ser verificadas de forma independente por meio da página da empresa relevante", Patrick Sayler, principal consultor de segurança da NetSPI, disse à Lifewire por e-mail. Em caso de dúvida, ligue para eles em um número conhecido como legítimo e não necessariamente aquele de onde eles ligaram para você.
De forma mais geral, os especialistas acreditam que um melhor conhecimento das melhores práticas de segurança também pode beneficiar as pessoas online. "As pessoas que recebem consideravelmente mais golpes de phishing precisam agir de forma inteligente para se protegerem online", Jason Stirland, Diretor Técnico da DeltaNet, disse à Lifewire por e-mail. "Eles devem entender como proteger seus dados online com princípios básicos de segurança de senha."
Isso inclui senhas fortes e exclusivas para cada conta online. E embora possa não ajudar especificamente com phishing, é um passo para manter as informações pessoais mais seguras online - uma que muitos falham em tomar.