Acredito que para quem não é da área de TI ou da área de segurança da informação, o termo Phishing não é algo muito familiar. Mas, todos precisam saber sim o que ele é.
Sem rodeios, o Phishing é um tipo de engenharia social, onde o atacante ou cibercriminoso busca por meio do envio de mensagens falsas por E-mail, SMS ou ligações telefônicas nos enganar a fim de obter vantagens ilÃcitas e financeiras, roubando nossos dados pessoais ou dados financeiros, por exemplo.
Conforme aponta o relatório "Atividade Criminosa On-line no Brasil" da Axur, 34 mil foi o número de páginas de phishing que a Axur identificou ao longo de 2022. "No quarto trimestre do ano foram identificadas 9.266 páginas falsas [...] O segundo semestre de 2022 foi mais intenso do que o primeiro, quando o assunto é detecção de páginas de phishing: tivemos 15.360 casos de julho a dezembro [...]".
Fazendo um cruzamento entre referências, o DBIR 2023, p.8, traz que o Phishing é uma das três formas mais comuns usadas pelos atacantes para acessar as organizações, juntamente com credenciais roubadas e exploração de vulnerabilidades. Poderia continuar trazendo referências que destacam o quanto o Phishing continua em alta, mas acredito que essas já são suficientes para mostrar o quanto nossa atenção precisa ser redobrada.
Mas então, Vitor, como posso evitar ser vÃtimas desses Phishings ?
É verdade que muitos Phishings hoje parecem reais, mas se atentar aos seguintes pontos podem te salvar:
Aos links encurtados;
Erros ortográficos;
Solicitações de informações pessoais;
Tom de Urgência ou ameaça;
Anexos não solicitados;
Formatação do e-mail;
Confirmar o remetente da mensagem;
Ser desconfiado.
Agora que resgatamos o que é o Phishing e como identificá-lo, sugiro você testar os seus conhecimentos jogando o "Phishing Quiz" da Google:
Link para jogar: Jigsaw | Phishing Quiz
OBS: Não precisa usar dados reais para o cadastro.
Bom divertimento!
:)