#ContentStar #HotTopicDiscussion

Posto Educativo

O que é ataque de phishing?

O phishing é uma das técnicas de ciberataque mais difundidas e comuns. É um tipo de ataque de engenharia social que envolve manipulação psicológica e se baseia em falhas humanas. Um ataque de phishing acontece quando um ator mal-intencionado se passa por uma entidade ou empresa respeitável para enganar as pessoas e coletar seus dados confidenciais, como detalhes de cartão de crédito, nomes de usuário e senhas.

A maioria dos ataques de phishing são realizados através do uso de e-mails fraudulentos, especialmente projetados para convencer o usuário a entrar em um site fraudulento. Os e-mails de phishing normalmente solicitam que o usuário redefina sua senha ou confirme as informações de seu cartão de crédito, levando a um site falso que se parece muito com o original. Os principais tipos de phishing são clone phishing, spear phishing e pharming.

Como funciona?

Você pode receber um e-mail solicitando que você entre em uma página do site que lhe seja familiar. No entanto, o site é falso e quando inicia sessão, está, na verdade, a fornecer as suas credenciais ao atacante. Outros tipos de phishing podem incluir histórias fraudulentas e pedidos ou exigências de dinheiro, como o infame golpe de e-mail "Príncipe Nigeriano".

Técnicas de phishing também estão sendo aplicadas como forma de roubar criptomoedas. Por exemplo, um cibercriminoso pode criar uma cópia fraudulenta de um site, alterando o endereço da carteira fornecido pelo comerciante para um dos seus, enganando os utilizadores a pagar por um serviço que parece legítimo, mas é, na verdade, uma cópia fraudulenta.

É importante entender e reconhecer os golpes de phishing para que você não se torne uma vítima. Alguns golpes são bastante sofisticados, e um clique ingênuo ou pressionamento de tecla descuidado pode custar muito.