ransomware. Cavalos de Tróia. Criptojacking. Existem tantas ameaças de segurança das quais você precisa estar ciente. Então, qual provavelmente será a maior ameaça à segurança de 2023? Nossa resposta pode surpreendê-lo.
Phishing é uma forma extremamente popular de cibercrime que já fez milhões de vítimas em todo o mundo. E, à medida que entramos em 2023, o phishing ainda está aumentando, colocando você e todos os outros usuários da Internet em risco. Então, por que o phishing ainda é uma ameaça e o que você pode fazer para se manter seguro?
Como funciona o phishing
Phishing é uma forma de Engenharia social que ataca o medo e a ingenuidade das vítimas. Em um típico ataque de phishing, um agente de ameaça se passará por uma entidade legítima e confiável para roubar as vítimas de seus dados confidenciais. Os atacantes de phishing, ou "phishermen", geralmente visam pessoas por e-mail, SMS e mensagens de mídia social. Vamos considerar um exemplo de phishing para entender como ele funciona.
Digamos que Alice receba um SMS de sua empresa de entrega local informando que ela deve pagar uma taxa para que seu pacote seja entregue. Dentro do texto há dois componentes principais: linguagem persuasiva e um link para uma página da web. O remetente informará que seu pacote não será entregue se não pagar a taxa e terá apenas 24 horas para fazê-lo. O SMS também informa que Alice pode pagar essa taxa por meio do link fornecido.
Alice se preocupa em não receber seu pacote, então ela clica no link, que leva a uma página da Web aparentemente legítima, administrada por seu mensageiro local. Aqui, ela precisa inserir suas informações de pagamento para pagar a taxa.
O que Alice não percebe é que esta é uma página de phishing, projetada para capturar todos os dados que ela inserir. Nesse caso, seus detalhes de pagamento são roubados. Com esses dados, o invasor pode gastar o dinheiro na conta de Alice ou vender os detalhes para outros atores ilícitos em mercados da dark web.
Os invasores de phishing costumam ter como alvo credenciais de login e informações de pagamento, mas muitos outros tipos de dados também podem ser roubados por meio desse golpe. Até o malware pode se espalhar por phishing, o que também coloca em risco seu dispositivo, não apenas seus dados.
Então, por que você deveria se preocupar com phishing em 2023?
O aumento dos ataques de phishing
Verificou-se em 2021 e 2022 que os ataques de phishing foram altamente prevalentes em todo o mundo. Esses números parecem indicar que a alta frequência de ataques continuará em 2023. Então, vamos às estatísticas.
Em seu 2022 Relatório do estado de phishing, SlashNext observa que houve 255 milhões de ataques de phishing realizados apenas em 2022. Isso significa que dezenas de milhões de golpes de phishing foram executados mensalmente. Este é um aumento chocante de 61% na frequência de ataques de phishing em comparação com 2021.
O que mais, Cleardin afirma que 30 por cento de todos os e-mails de phishing são abertos pelos destinatários. Dado que bilhões de e-mails de phishing são enviados anualmente, isso significa que centenas de milhões dessas comunicações maliciosas são interagidas no nível mais básico.
Foi previsto em um postagem no blog de Vade, um provedor de segurança de e-mail, que "veremos mais campanhas de phishing capazes de contornar o MFA agindo como um proxy com o sistema de autenticação real ou enganando os usuários que têm Fadiga do MFA.” A MFA, ou autenticação multifator, é usada por muitos para adicionar uma camada extra de autenticação ao processo de login, em que o login deve ser verificado a partir de uma conta separada ou dispositivo.
Mas o MFA, assim como 2FA (autenticação de dois fatores), estão agora sob ameaça à medida que as táticas de cibercrime se desenvolvem em seus níveis de sofisticação. Acredita-se que os invasores de phishing continuarão a visar essas tecnologias para superar as camadas de segurança que elas fornecem.
O que mais, o ciberfio prevê que os ataques de spear phishing aumentarão em frequência em 2023, especificamente por meio de contas do LinkedIn. Spear phishing envolve o direcionamento de indivíduos e organizações específicos, em vez do direcionamento aleatório de vítimas visto em ataques típicos de phishing. Organizações maiores e indivíduos de alto perfil são frequentemente alvo de spear phishing, o que podemos ver acontecer com frequência em 2023.
Mas a prevalência contínua de ataques de phishing também pode ser atribuída à nossa crescente dependência da tecnologia. À medida que confiamos nossos dados a mais plataformas digitais, fica muito mais fácil para os cibercriminosos acessar esses dados por meio de phishing.
Como se proteger de phishing
Considerando que o phishing provavelmente continuará prevalecendo em 2023, é importante que você saiba como se proteger desse ciberataque altamente perigoso.
Em primeiro lugar, você precisa garantir que está usando filtros anti-spam em suas contas de e-mail. Os ataques típicos de phishing visam indivíduos aleatórios, apenas porque o invasor tem seu endereço. E-mails enviados em larga escala podem ser detectados como spam pelo seu provedor de e-mail se você ativar o filtro de spam. Usar isso como uma primeira etapa garantirá que e-mails potencialmente maliciosos sejam colocados em sua pasta de spam em vez de em sua caixa de entrada geral.
Em segundo lugar, você deve saber como é um e-mail típico de phishing. Aqui estão algumas das principais bandeiras vermelhas a serem observadas.
- Gramática e ortografia ruins: Se você notar gramática e ortografia de má qualidade em uma mensagem que deveria ser de uma parte respeitável, você pode estar vendo um e-mail de phishing.
- Links fornecidos: Se um remetente fornecer a você um link para clicar, isso provavelmente é um sinal de phishing. É sempre melhor evitar esses links até que você saiba que eles são seguros.
- Endereços de e-mail incomuns: Se o endereço de e-mail do remetente parecer um pouco estranho, por exemplo, "4m4zon" em vez de "amazon", pode ser um endereço falso usado por imitadores.
E você deve sempre usar um site de verificação de links. Esses sites podem verificar se um determinado URL está associado a golpes e outros atos nefastos. Leva apenas alguns segundos para executar um link em um desses sites, e essa etapa extra pode ser inestimável para proteger seus dados de phishers perigosos.
Certifique-se de bloquear todos os endereços que considera suspeitos, pois os invasores de phishing podem segmentar os mesmos endereços duas vezes ou até mais do que isso. Você também pode denunciar um determinado e-mail como spam ao seu provedor de e-mail para que ele possa ser avaliado.
Phishing continua atacando seus dados em 2023
Dado o sucesso dos invasores de phishing no passado, não é surpresa que essa forma de crime cibernético continue a ser um problema comum em 2023. Para proteger seus dados confidenciais, tente tomar todas as medidas necessárias para proteger suas contas e informe-se sobre como são os ataques de phishing. Dessa forma, você pode estar preparado para as possíveis ameaças de phishing de 2023.