Quando se fala em Phishing, pensamos sempre num e-mail fraudulento com o objetivo de nos roubar dinheiro ou dados confidenciais. O e-mail é, de facto, o principal e mais usado canal de comunicação para levar a cabo estes ataques, mas não é o único.
O facto de estarmos mais preparados tecnologicamente e sensibilizados para este tipo de ameaças que nos chegam por e-mail, faz com que os criminosos diversifiquem os canais de ataque. Assim é cada vez mais comum tentativas de phishing através de mensagens de texto, chamadas telefónicas ou através das redes sociais. O objetivo é sempre o mesmo, roubar dinheiro ou dados sensíveis e confidenciais.
Mensagens de texto
As mensagens de texto de phishing, também chamadas de “Smishing” estão em franco crescimento desde o inico da pandemia. Quase todos já recebemos a típica falsa mensagem SMS de uma empresa de entregas de encomendas a pedir um pagamento urgente de um determinado valor com o fim de desalfandegar o “inexistente” objeto. Mensagens falsas de instituições bancárias, da entidade tributária, do serviço nacional de saúde ou de redes sociais são também estratégias de ataque comuns.
Estas mensagens normalmente contém links que ao serem clicados podem infetar o telemóvel ou tentar roubar-nos informação, como por exemplo os dados do cartão de crédito.
Chamadas telefónicas
Outro canal de ataque muito utilizado no Phishing é o canal de voz. Nestes ataques, os criminosos efetuam uma chamada telefónica à vitima ou a uma empresa com a qual a vítima tem relação com o mesmo propósito de sempre, roubar dinheiro ou dados sensíveis. Neste tipo de ataques a estratégia passa por previamente obter alguns dados da vitima, por exemplo, nas redes sociais de forma a tornar a mensagem mais credível. Os ataques mais comuns passam por impor um sentido de urgência, como por exemplo indicarem-nos que são das finanças e que temos uma divida para pagar, que são do banco e que o nosso cartão de crédito foi comprometido ou que são do departamento de informática e nosso computador está em risco, etc.
Este tipo de ataques, também conhecidos por “Vishing” são os mais perigosos de todos. É essencial criarmos um protocolo para autenticar quem nos está a ligar (por exemplo desligar e ligarmos de volta), pois os atacantes conseguem inclusive forjar o numero de origem para que nos pareça fidedigno.
Redes sociais
As redes sociais são a mais recente tendência de ataques phishing. Os ciber criminosos, para além dos mesmos propósitos de sempre, podem ainda sequestrar a nossa conta para poderem atacar todos os nossos contactos.
A metodologia passa normalmente por criarem uma conta falsa em nome de um dos nossos amigos e efetuarem um pedido de amizade como se o mesmo tivesse criado uma nova conta. De seguida enviam-nos uma mensagem com um link malicioso. Outra aproximação pode também ser através de posts com links maliciosos que nos aparecem no feed.
Os ataques de phishing estão cada vez mais sofisticados e perigosos, assim é importante estar sempre alerta a comunicações não solicitadas, pessoais ou corporativas, independentemente do formato e canal utilizado.
Não clique, nem faculte os seus dados em links suspeitos e na dúvida contacte a origem por telefone através do seu numero oficial, que caso seja uma empresa, pode obter no website corporativo da mesma, num cartão de visita ou numa fatura dessa empresa que tenha em sua posse.
Resista ao impulso inicial de responder de imediato e mantenha-se em segurança.