Faça login na Hivenet
Fico feliz em ver você de volta!
Escolha o serviço no qual você gostaria de fazer login.
Armazene e contribua
Acesse seus arquivos e gerencie suas contribuições aqui.
Computar
Faça login para verificar seus recursos de computação.
Nota rápida: no momento, cada serviço tem seu próprio login. Estamos trabalhando em uma conta unificada para facilitar as coisas para você!
Novo na Hivenet? Comece
Comece a usar o Hivenet
Bem-vindo! Vamos ajudar você a encontrar o ponto de partida certo. Escolha o serviço adequado ao que você precisa e nós o ajudaremos a configurar.
Armazene e contribua
Armazene seus arquivos e contribua com recursos para a comunidade da Hivenet
Computar
Use a nuvem de GPU distribuída da Hivenet para tarefas de IA e HPC
Observação: no momento, nossos serviços precisam de contas separadas. Mas estamos trabalhando em um login unificado para simplificar as coisas em breve!
Já tem uma conta? Faça login
Como se proteger de ataques de phishing: dicas importantes para evitar golpes em 2024
Os ataques de phishing são uma ameaça crescente no mundo digital atual, afetando milhões de pessoas todos os anos. Os hackers criam e-mails, textos e mensagens de phishing convincentes para induzi-lo a revelar informações confidenciais, como senhas, números de cartão de crédito e detalhes de previdência social. Mesmo os usuários mais cautelosos da Internet podem ser vítimas se não estiverem vigilantes.
Neste guia abrangente, mostraremos como identificar golpes de phishing, detalhar os sinais de alerta mais comuns usando um exemplo de e-mail de phishing e oferecer dicas práticas para ajudar a se proteger desses perigosos ataques cibernéticos. Ao final, você se sentirá confiante navegando pelo mundo digital com segurança.
O que é phishing?
O phishing é um tipo de crime cibernético em que os atacantes se fazem passar por organizações ou indivíduos legítimos para roubar informações pessoais. Normalmente, esses golpes chegam à sua caixa de entrada como um e-mail que parece ser de uma fonte confiável, solicitando que você clique em um link, baixe um anexo ou forneça informações pessoais.
Como funciona o phishing
Durante o phishing, os golpistas usam várias táticas para induzir as vítimas a revelar informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais. Os ataques de phishing geralmente envolvem a criação de uma presença on-line falsa, como um site ou e-mail, que parece legítima, mas na verdade foi projetada para roubar informações confidenciais.
Veja como o phishing funciona:
- Os golpistas criam uma presença online falsa: Os phishers criam sites, e-mails ou mensagens de texto falsos que imitam fontes legítimas, como bancos, varejistas on-line ou agências governamentais. Essas presenças falsas são projetadas para parecerem convincentes para vítimas inocentes.
- As vítimas são induzidas a revelar informações confidenciais: A falsa presença on-line engana as vítimas para que forneçam informações confidenciais, como credenciais de login, informações financeiras ou dados pessoais. Isso geralmente é feito criando um senso de urgência ou medo, provocando uma ação imediata.
- Os golpistas usam as informações roubadas: Depois que os golpistas obtêm as informações confidenciais, eles as usam para obter acesso não autorizado às contas on-line da vítima, roubar sua identidade ou cometer fraudes financeiras. Isso pode levar a perdas financeiras significativas e danos à reputação da vítima.
Ao entender como o phishing funciona, você pode se proteger melhor de ser vítima dessas táticas enganosas.
Por que o phishing é tão perigoso
O dano que o phishing pode causar é significativo. De acordo com o Grupo de Trabalho Anti-Phishing (APWG), milhões de novos sites maliciosos e de phishing são criados todos os meses. Ser vítima de um ataque de phishing pode resultar em roubo de identidade, perda financeira e danos duradouros ao seu crédito e reputação.
Quem corre o risco de ataques de phishing
Qualquer pessoa que use a Internet ou receba e-mails, mensagens de texto ou telefonemas pode ser alvo de ataques de phishing. No entanto, algumas pessoas são mais vulneráveis a ataques de phishing do que outras, incluindo:
- Indivíduos que usam Wi-Fi público: As redes Wi-Fi públicas geralmente não são seguras, facilitando a interceptação de informações confidenciais por hackers. Sempre use uma VPN ao se conectar a uma rede Wi-Fi pública para proteger seus dados.
- Aqueles que usam senhas fracas: O uso de senhas fracas ou fáceis de adivinhar facilita que os hackers obtenham acesso não autorizado às contas on-line. Sempre use senhas fortes e exclusivas para cada uma de suas contas.
- Indivíduos que não mantêm seu software atualizado: Deixar de manter o software e os sistemas operacionais atualizados pode deixar as pessoas vulneráveis a ataques de phishing. Atualize regularmente seu software para se proteger contra as ameaças mais recentes.
- Aqueles que não são cautelosos ao clicar em links ou abrir anexos: Clicar em links suspeitos ou abrir anexos de fontes desconhecidas pode causar ataques de phishing. Sempre verifique a fonte antes de interagir com qualquer link ou anexo.
Ao conhecer esses fatores de risco, você pode tomar medidas para se proteger contra ataques de phishing.
Sinais comuns de um ataque de phishing
Como saber se um e-mail é uma tentativa de phishing? Vamos detalhar isso usando um exemplo de e-mail de phishing que afirma ser do seu banco:
Exemplo de e-mail de phishing
Assunto: URGENTE: Sua conta está suspensa — É necessária uma ação imediata
DeE-mail: security@yourbank-name.com
Mensagem:
Prezado cliente,
Detectamos atividades suspeitas em sua conta. Para sua proteção, suspendemos temporariamente o acesso à sua conta. Para restaurar o acesso, clique no link abaixo e verifique sua identidade:
[Restaure o acesso agora] (http://fakebanklink.com)
A falha em agir imediatamente resultará na suspensão permanente de sua conta.
Obrigado por sua atenção imediata.
Atenciosamente,
Sua equipe de segurança bancária
---
Quebrando as bandeiras vermelhas
1. Linhas de assunto urgentes ou assustadoras
E-mails de phishing geralmente usam linhas de assunto criadas para criar pânico. Mensagens urgentes como “Sua conta está suspensa” têm o objetivo de assustar você a agir sem pensar. Sempre seja cético em relação a essas mensagens, especialmente quando elas pressionam você a agir imediatamente.
2. Endereço de e-mail suspeito
Neste exemplo, o e-mail é de "security@yourbank-name.com”, o que parece ser legítimo. No entanto, uma análise mais detalhada revela pequenas inconsistências. Os e-mails de phishing geralmente vêm de endereços que parecem semelhantes aos reais, mas incluem caracteres extras, erros ortográficos ou domínios incomuns. Sempre verifique o endereço do remetente antes de interagir com o e-mail.
3. Saudação genérica
A maioria das empresas legítimas se dirigirá a você pelo seu nome nos e-mails. Por outro lado, os e-mails de phishing costumam usar saudações genéricas como “Prezado cliente” porque não sabem seu nome. Isso deve ser uma bandeira vermelha imediata.
4. Links suspeitos
O e-mail solicita que você clique em um link para restaurar o acesso à sua conta. No entanto, o URL (http://fakebanklink.com) não corresponde ao site oficial do seu banco. Passe o mouse sobre os links para ver aonde eles levam antes de clicar e insira manualmente o endereço do site, se necessário.
5. Erros gramaticais e frases estranhas
Os e-mails de phishing geralmente contêm erros gramaticais ou ortográficos. As empresas profissionais geralmente têm altos padrões de comunicação, portanto, erros em e-mails com aparência oficial devem fazer com que você desconfie.
6. Consequências ameaçadoras
As mensagens de phishing geralmente criam uma sensação de urgência ou medo ao ameaçar consequências graves, como a “suspensão permanente” da sua conta se você não agir rapidamente. Organizações respeitáveis raramente se comunicam dessa forma sem aviso prévio.
Tipos de golpes de phishing
Os golpes de phishing vêm de várias formas, incluindo:
- Phishing por e-mail: Os e-mails de phishing são projetados para induzir as vítimas a revelar informações confidenciais ou clicar em links maliciosos. Esses e-mails geralmente parecem ser de fontes confiáveis, como bancos ou varejistas on-line.
- Phishing por mensagem de texto: Também conhecidas como smishing, as mensagens de texto de phishing têm como objetivo induzir as vítimas a revelar informações confidenciais ou clicar em links maliciosos. Essas mensagens geralmente criam um senso de urgência para estimular uma ação imediata.
- Phishing de chamadas telefônicas: Conhecidas como pesca, as chamadas telefônicas de phishing envolvem golpistas que se apresentam como organizações legítimas para induzir as vítimas a revelar informações confidenciais ou transferir dinheiro. Essas ligações geralmente usam táticas de engenharia social para ganhar a confiança da vítima.
- Phishing nas redes sociais: Os ataques de phishing em plataformas de mídia social são projetados para induzir as vítimas a revelar informações confidenciais ou clicar em links maliciosos. Os golpistas podem usar perfis falsos ou contas comprometidas para parecerem confiáveis.
Compreender os diferentes tipos de golpes de phishing pode ajudar você a reconhecê-los e evitá-los.
Golpes comuns de phishing
Alguns esquemas comuns de phishing incluem:
- Golpes de phishing bancário: Os golpistas criam e-mails ou sites falsos que parecem ser de um banco ou instituição financeira, pedindo às vítimas que revelem informações confidenciais ou transfiram dinheiro. Sempre verifique a fonte antes de fornecer qualquer informação financeira.
- Esquemas de phishing em compras on-line: Os golpistas criam sites falsos que parecem ser de varejistas on-line, pedindo às vítimas que revelem informações confidenciais ou façam compras. Certifique-se de que o site seja legítimo antes de inserir quaisquer detalhes de pagamento.
- Golpes de phishing fiscal: Os golpistas criam e-mails ou sites falsos que parecem ser de agências governamentais, pedindo às vítimas que revelem informações confidenciais ou paguem impostos falsos. As agências governamentais normalmente não solicitam informações confidenciais por e-mail.
- Esquemas de phishing beneficente: Os golpistas criam e-mails ou sites falsos que parecem ser de instituições de caridade, pedindo às vítimas que doem dinheiro ou revelem informações confidenciais. Sempre verifique a legitimidade de uma instituição de caridade antes de fazer qualquer doação.
Ao estar ciente desses golpes comuns de phishing, você pode se proteger melhor de ser vítima deles.
Ameaças emergentes de phishing a serem observadas
Algumas ameaças emergentes de phishing a serem observadas incluem:
- Phishing falso: Os golpistas usam vídeos ou gravações de áudio gerados por IA para induzir as vítimas a revelar informações confidenciais. Esses deepfakes podem ser altamente convincentes, o que torna crucial verificar a autenticidade de qualquer comunicação inesperada.
- Spear phishing: Os golpistas usam ataques de phishing direcionados para induzir indivíduos ou organizações específicas a revelar informações confidenciais. Esses ataques geralmente são personalizados, o que os torna mais difíceis de detectar.
- Caça à baleia: Os golpistas usam ataques de phishing direcionados para induzir executivos ou funcionários de alto nível a revelar informações confidenciais. Esses ataques geralmente envolvem táticas sofisticadas de engenharia social.
- Phishing como serviço: Os golpistas oferecem serviços de phishing a outros hackers, facilitando o lançamento de ataques de phishing. Essa tendência está aumentando a frequência e a sofisticação das tentativas de phishing.
Manter-se informado sobre essas ameaças emergentes pode ajudar você a ficar um passo à frente dos golpistas de phishing e proteger suas informações confidenciais.
Como se proteger de ataques de phishing
Agora que você sabe como identificar e-mails de phishing, vamos nos aprofundar nas etapas que você pode seguir para se proteger.
1. Seja cético em relação a e-mails inesperados
Sempre tenha cuidado com os e-mails solicitando que você tome medidas imediatas. Os ataques de phishing são projetados para criar urgência, mas organizações legítimas raramente pressionam você a agir tão rapidamente. Em caso de dúvida, entre em contato diretamente com a empresa por meio de um número de telefone ou site verificado para confirmar a legitimidade do e-mail.
2. Verifique o endereço de e-mail do remetente
Mesmo que o e-mail pareça ser de uma fonte confiável, verifique se há pequenos erros ortográficos ou caracteres extras no endereço de e-mail. Muitos ataques de phishing dependem de você dar uma olhada nesses detalhes. Se o e-mail parecer suspeito, não interaja com ele até verificar sua autenticidade.
3. Procure HTTPS na URL
Se você for solicitado a inserir informações confidenciais, certifique-se de que o site use “https://” no URL, indicando que o site é seguro. Um símbolo de cadeado ao lado do URL também significa uma conexão segura. No entanto, esteja ciente de que alguns sites de phishing ainda podem usar HTTPS, então essa não é uma maneira infalível de verificar a legitimidade de um site.
4. Evite clicar em links de fontes não confiáveis
Em vez de clicar em links em e-mails, digite manualmente o site da empresa em seu navegador para garantir que você não seja redirecionado para sites maliciosos. Passar o mouse sobre os links pode ajudar você a ver o URL real antes de clicar.
5. Habilitar a autenticação de dois fatores (2FA)
A verificação em duas etapas oferece um nível adicional de segurança. Mesmo que um agente mal-intencionado obtenha sua senha, ele não conseguirá acessar sua conta sem o fator de autenticação secundário, como um código enviado para seu dispositivo móvel. É aconselhável ativar a 2FA para suas contas mais críticas.
6. Atualize suas senhas regularmente
É crucial usar senhas fortes e exclusivas para cada uma de suas contas on-line. Um gerenciador de senhas pode ajudar a gerar e armazenar senhas complexas com segurança. Evite usar senhas fáceis de adivinhar e altere-as com frequência para reduzir o risco de uma violação.
7. Mantenha seu software e dispositivos atualizados
Software desatualizado pode ter vulnerabilidades de segurança que os ataques de phishing exploram. Atualize regularmente seu sistema operacional, navegador e aplicativos para se proteger contra as ameaças mais recentes. Habilitar as atualizações automáticas garante que você esteja sempre executando as versões mais recentes.
8. Use software anti-phishing e de segurança
Muitos programas de software de segurança oferecem proteção em tempo real contra tentativas de phishing. Esses programas podem detectar e-mails maliciosos, bloquear links suspeitos e proteger seu dispositivo contra malwares que podem roubar suas informações pessoais.
9. Denunciar tentativas de phishing
Não se limite a excluir e-mails de phishing: denuncie-os. Muitos serviços de e-mail têm ferramentas para sinalizar mensagens suspeitas. Denunciar essas tentativas ajuda a proteger outras pessoas e pode impedir que os atacantes alcancem mais vítimas. Você também pode denunciar tentativas de phishing para organizações como a Comissão Federal de Comércio (FTC) ou o Grupo de Trabalho Anti-Phishing (APWG).
O que fazer se você cair em um ataque de phishing
Se você foi vítima de um golpe de phishing, não entre em pânico. Tomar medidas imediatas pode minimizar os danos:
1. Altere suas senhas imediatamente
Se você compartilhou detalhes de login, altere suas senhas imediatamente. Certifique-se de atualizar as senhas de todas as contas que usam as mesmas credenciais e ativar a autenticação de dois fatores, se possível.
2. Monitore suas contas financeiras
Fique atento aos extratos bancários e do cartão de crédito para verificar se há transações suspeitas. Se você notar cobranças não autorizadas, entre em contato imediatamente com seu banco ou administradora de cartão de crédito para congelar suas contas e contestar as cobranças.
3. Execute uma verificação de segurança
Use um programa antivírus confiável para executar uma verificação completa do sistema e remover qualquer malware que possa ter sido instalado em seu dispositivo por meio da tentativa de phishing.
4. Denunciar roubo de identidade
Se você acredita que suas informações pessoais foram comprometidas, denuncie às autoridades. Nos EUA, você pode registrar uma denúncia de roubo de identidade junto ao Comissão Federal de Comércio (FTC) em Roubo de identidade. gov.
Dicas adicionais para se proteger contra phishing
Os ataques de phishing estão se tornando cada vez mais sofisticados. Fique atento seguindo estas dicas adicionais:
- Mantenha-se informado: As ameaças à cibersegurança evoluem. Siga blogs confiáveis de segurança cibernética, assine atualizações e informe-se regularmente sobre as técnicas de phishing mais recentes.
- Proteja seu e-mail: as contas de e-mail geralmente servem como porta de entrada para outras informações confidenciais. Use um serviço de e-mail seguro e criptografado e monitore-o em busca de qualquer atividade suspeita.
- Use os recursos de segurança do navegador: A maioria dos navegadores da Web tem ferramentas integradas que alertam você quando você está prestes a visitar um site de phishing conhecido. Mantenha esses recursos ativados para uma camada extra de proteção.
Não seja enganado
Os ataques de phishing são uma ameaça constante, mas com o conhecimento e as precauções corretas, você pode proteger a si mesmo e suas informações confidenciais. Ao reconhecer os sinais de alerta, usar a autenticação de dois fatores, manter seu software atualizado e evitar solicitações inesperadas, você pode ficar um passo à frente dos cibercriminosos. Em caso de dúvida, não clique — verifique primeiro! Fique seguro on-line e compartilhe essas dicas com outras pessoas para ajudá-las a evitar golpes de phishing.
---
PERGUNTAS FREQUENTES
1. O que são ataques de phishing?
Os ataques de phishing são fraudes em que os cibercriminosos se fazem passar por organizações legítimas para induzir as pessoas a revelar informações pessoais, como senhas ou números de cartão de crédito. Esses ataques geralmente acontecem por meio de e-mails, mensagens de texto ou mídias sociais e têm como objetivo roubar informações confidenciais dados ou instale um malware no seu dispositivo.
2. Como posso saber se um e-mail é uma tentativa de phishing?
Os e-mails de phishing geralmente têm assuntos urgentes, endereços de e-mail suspeitos, saudações genéricas e erros gramaticais. Eles também podem pedir que você clique em links desconhecidos ou ameaçar consequências se você não agir rapidamente. Sempre verifique o e-mail do remetente e passe o mouse sobre os links para verificar para onde eles levam antes de clicar.
3. O que devo fazer se eu clicar em um link de phishing?
Se você clicou em um link de phishing, desconecte-se imediatamente da Internet e execute uma verificação de segurança para verificar se há malware. Em seguida, altere suas senhas, especialmente para contas confidenciais, e monitore suas demonstrações financeiras em busca de qualquer atividade incomum.
4. Como posso me proteger contra ataques de phishing?
Para se proteger contra ataques de phishing, sempre verifique a autenticidade dos e-mails antes de clicar nos links ou fornecer informações pessoais. Use a autenticação de dois fatores (2FA) para aumentar a segurança, manter seu software atualizado e usar ferramentas de segurança anti-phishing. Evite responder a e-mails ou textos não solicitados solicitando informações confidenciais.
5. Os ataques de phishing podem acontecer por meio das mídias sociais?
Sim, ataques de phishing podem ocorrer por meio de plataformas de mídia social. Os cibercriminosos podem enviar mensagens diretas ou publicar links maliciosos que parecem vir de uma fonte confiável. Tenha cuidado com qualquer mensagem solicitando informações pessoais ou pedindo que você clique em links suspeitos.
