Proteja-se Contra o Phishing: Dicas Essenciais para Evitar Armadilhas Online e Manter-se Seguro

Por Dentro da Segurança Cibernética

---

Aprimore suas habilidades de detectar riscos em ambientes digitais e de proteger suas informações seguindo práticas e normas de segurança de dados.

---

A Engenharia Social

⚠️ O que é? A engenharia social é uma forma de manipulação psicológica que visa obter informações confidenciais, acesso a sistemas ou recursos, ou persuadir indivíduos a realizar ações específicas por meio da interação social.

1. Manipulação psicológica: a engenharia social depende da capacidade de manipular as emoções, a confiança e o comportamento das pessoas. Isso pode ser feito por meio de técnicas como persuasão, intimidação, falsa simpatia ou mesmo chantagem emocional.
2. Coleta de informações: os engenheiros sociais frequentemente se dedicam à coleta de informações sobre a vítima ou o alvo desejado, o que pode envolver a pesquisa minuciosa nas redes sociais, obtenção de informações pessoais ou até mesmo vasculhar lixo para encontrar documentos sensíveis.

Information gathering

Em um mundo digital tão disputado entre empresas, negócios, redes sociais e comércios em geral, os dados e informações são produtos muito valiosos. Por meio da coleta de informações, as organizações e os indivíduos podem tomar decisões mais fundamentadas e estratégicas, mitigar riscos e alcançar objetivos com maior eficácia. Esse processo de coleta de dados é conhecido como information gathering e pode ser encontrado em diversos pilares do nosso cotidiano.

• Ambiente empresarial

  No mundo dos negócios, a coleta de informações desempenha um papel vital na formulação de estratégias de mercado, análise de concorrência e tomada de decisões relacionadas aos produtos e serviços. As empresas frequentemente realizam pesquisas de mercado para entender as necessidades e preferências dos clientes, identificar tendências emergentes e avaliar a eficácia de suas campanhas de marketing.

• Segurança cibernética

  Na segurança cibernética, a coleta de informações desempenha um papel crucial na identificação e mitigação de ameaças. Os profissionais de segurança cibernética realizam a coleta de informações para identificar possíveis vulnerabilidades em sistemas e redes, monitorar atividades suspeitas e rastrear ameaças em tempo real, oque permite que as organizações fortaleçam suas defesas cibernéticas e respondam rapidamente a incidentes de segurança.

• Pesquisa academica

  Na pesquisa acadêmica, a coleta de informações é essencial para reunir dados e evidências que sustentem teorias e hipóteses. Os pesquisadores coletam informações por meio de experimentos, pesquisas de campo, revisões bibliográficas e análise de dados.

• Contexto social

  A coleta de informações também desempenha um papel importante em nossas vidas cotidianas. Quando tomamos decisões importantes, como comprar um carro, escolher um lugar para morar ou decidir sobre uma carreira, muitas vezes buscamos informações detalhadas para nos orientar.

Phishing

Quando pensamos em ameaças digitais aos nossos computadores e dispositivos móveis, um dos meios mais comuns utilizados pelos hackers se dá por meio de mensagens de e-mail ou mensagens de texto fraudulentas, a fim de obter informações pessoais, financeiras ou confidenciais. O phishing é um tipo de cibercrime que tem como alvo tanto indivíduos quanto organizações, causando prejuízos financeiros e comprometendo a segurança online.

• Mensagem Falsa

  Os golpistas geralmente criam mensagens de e-mail ou mensagens de texto que se fazem passar por entidades confiáveis, como bancos, empresas de tecnologia, redes sociais ou agências governamentais.

• Solicitação de informações sensíveis

  As mensagens de phishing geralmente solicitam que a vítima forneça informações confidenciais, como senhas, números de cartão de crédito, números de previdência social ou outras informações pessoais.

• Links maliciosos

  Os e-mails ou mensagens de texto frequentemente contêm links para sites falsos que imitam os sites legítimos. Quando a vítima clica nesses links e insere suas informações, os golpistas capturam esses dados.

Vishing

Não é somente pela internet que acontecem os ataques e roubos de dados de usuário. Existe uma forma de phishing realizada por telefone com o objetivo de enganar a vítima para obter informações confidenciais. Essa prática maliciosa é chamada de vishing e tem como alvo pessoas e empresas.

Como funciona? Os criminosos que realizam ataques de vishing ligam para as vítimas, muitas vezes se passando por entidades confiáveis, como bancos, empresas de cartão de crédito, agências governamentais ou até mesmo colegas de trabalho. Eles empregam táticas de engenharia social para enganar as vítimas e solicitar informações confidenciais, como números de cartão de crédito, senhas, números de previdência social ou outras informações pessoais ou financeiras.

Smishing

Outro derivado do phishing, que corresponde aos ataques realizados por e-mail e mensagens falsas, é o smishing. Essa vertente de golpe acontece por meio de mensagens privadas de SMS ou de texto, com o mesmo intuito de convencer a vítima a fornecer informações e dados pessoais.

Smishing é a junção dos termos SMS e phishing e se refere a uma forma de ataque de phishing que ocorre por meio de mensagens de texto. Os criminosos que realizam ataques de smishing enviam mensagens de texto falsas para as vítimas, muitas vezes se fazendo passar por organizações legítimas, como bancos, empresas de cartão de crédito, empresas de entrega ou até mesmo serviços governamentais.

---

Ameaças cibernéticas

Em um cenário cada vez mais tecnológico devido à evolução constante da internet, da comunicação e da inteligência artificial, as ameaças cibernéticas representam um dos maiores desafios quanto à segurança dos indivíduos, das empresas e até mesmo dos governos. Esse termo se torna muito abrangente ao contemplar diferentes atividades maliciosas, que visam explorar vulnerabilidades na infraestrutura digital, roubar informações valiosas e comprometer a segurança online.

Vírus, worms e cavalo de Troia

No campo das ameaças cibernéticas, malware é um termo utilizado para descrever algum tipo de software malicioso cujo objetivo é ser inserido em algum dispositivo sem o conhecimento do usuário, a fim de causar danos, falhas no sistema ou até mesmo o roubo de dados. Existem diversos tipos de malwares e a cada dia podem surgir novos. Os mais comuns são os vírus, ****os worms e o cavalo de Troia, e cada um deles apresenta métodos e características diferentes.

• Virus

  São programas de malware que se anexam a arquivos legítimos e dependem da interação do usuário ou de um programa para se espalhar. São projetados principalmente para causar danos ao sistema ou para roubar dados e podem corromper arquivos, desativar funções do sistema ou até mesmo travar um sistema operacional.

• Worm

  Worms são programas de malware autônomos que se propagam automaticamente, explorando vulnerabilidades de rede ou sistemas. São frequentemente usados para se espalhar rapidamente por uma rede, infectando sistemas em massa. Embora possam causar danos, seu objetivo principal é a propagação.

• Cavalo de troia

  Cavalos de Troia são programas de malware disfarçados como software legítimo ou arquivos aparentemente inofensivos. Eles não se replicam sozinhos, mas enganam os usuários para que os executem. São projetados para fornecer acesso não autorizado ao sistema infectado, permitindo que invasores roubem dados, obtenham controle remoto ou realizem atividades maliciosas sem o conhecimento do usuário.

Ransonware

O sequestro é uma modalidade de crime que, com o avanço da tecnologia, também migrou para os meios digitais. Como muitos usuários e empresas armazenam dados sigilosos em seus dispositivos, como dados pessoais, fotos, links e senhas diversas, criminosos desenvolveram uma maneira de sequestrar os dispositivos por meio de malwares, com o objetivo de extorquir as vítimas. Essa modalidade de crime é chamada de ransomware.

⚠️ O que é?

O ransonware é um tipo de estratégia de hackers que, por meio de envio de malwares, sequestra o computador da vítima e cobra um valor em dinheiro ou criptomoedas pelo resgates dos dados do indivíduo ou da empresa. Essa categoria de malware tem a capacidade de criptografar os dados de um sistema ou dispositivo, tornando-os inacessíveis ao usuário legítimo.

---

Segurança em serviços e dispositivos

Até aqui, você estudou uma série de estratégias utilizadas por cibercriminosos para invadir um computador ou dispositivo móvel por meio de malwares que podem acessar um sistema por e-mail, SMS, mensagens ou por vírus instalados por softwares maliciosos. Mas como se prevenir dessas constantes ameaças digitais? A segurança em serviços e dispositivos, seja no ambiente pessoal ou profissional, se dá também por meio de diversas estratégias.

Credenciais

Um dos principais recursos para proteção de dados e acesso a sistemas são as credenciais, que podem identificar o acesso de pessoas em ambientes físicos e digitais. Dessa forma, é possível analisar e controlar os acessos, bem como ter um histórico dessas movimentações durante certo período.

Autenticação

Outro componente fundamental da segurança cibernética quanto à proteção de informações e recursos online é a autenticação digital. Esse processo é a verificação da identidade de um usuário, garantindo que apenas pessoas autorizadas tenham acesso a sistemas, aplicativos ou dados. A autenticação pode se dar por meio de senhas, biometria, tokens, autenticação em dois fatores, entre outros meios.

⚠️ Como funciona?

Geralmente, no processo de identificação, é solicitada uma senha de acesso do usuário. Na sequência, para provar que a identidade reivindicada é legítima, o usuário deve fornecer uma forma de autenticação, geralmente uma senha ou outro fator de autenticação, como um código enviado por SMS ou um token de hardware.

Trabalho remoto

As facilidades dos meios de comunicação aliados à tecnologia proporcionaram novas e diferentes possibilidades ao mundo empresarial. O trabalho remoto permite que os trabalhadores exerçam suas profissões alocados em suas residências, sem precisar se locomover ao escritório. Para isso, geralmente as empresas fornecem o equipamento de trabalho já com todos os softwares instalados.

⚠️ E a segurança?

Contudo, essa modalidade de trabalho exige da área de segurança do trabalho, e dos próprios colaboradores, medidas e boas práticas de cibersegurança, diminuindo, assim, as chances de ataques de malwares que comprometam o sigilo dos dados das empresas e dos trabalhadores.

Nuvem

Mais um recurso muito utilizado hoje em dia para arquivar dados e documentos é o armazenamento em nuvem. Dessa forma, os arquivos podem ser sincronizados entre computadores e smartphones, facilitando o processo de trabalho, em que os usuários podem acessar seus arquivos em qualquer lugar com acesso à internet.

Além de armazenar documentos, a computação em nuvem permite que um ou mais usuários acessem os mesmo aplicativos, tabelas ou planners online. Assim, uma equipe de trabalho, por exemplo, pode editar o mesmo arquivo de diferentes locais.

Para que esse recurso de trabalho funcione de maneira segura para o usuário, também se faz necessário o uso de normas e boas práticas de segurança.

Políticas de leis

“✅ Li e aceito os termos e condições” "Aceito”

A política de segurança da informação (PSI) é um documento essencial que define diretrizes, procedimentos e responsabilidades relacionados à proteção de ativos digitais em uma organização. Essa política é uma parte fundamental da estratégia de segurança cibernética de uma empresa e tem como objetivo minimizar riscos, proteger informações confidenciais e garantir a conformidade regulatória.

Essa política foi composta e baseada em três pilares:

Confidencialidade

Integridade

Disponibilidade

⚠️ Recapitulando

⚠️ Você aprendeu o que é engenharia social e o impacto dela na segurança das informações, bem como as características e diferenças entre os métodos de engenharia social: information gathering, phishing, vishing e smishing.

⚠️ Você também conheceu as ameaças cibernéticas e entendeu como elas impactam nas vulnerabilidades da infraestrutura digital, além das características dos diferentes tipos de malware: vírus, worms, cavalo de Troia e os ransomwares.

⚠️ Por fim, aprendeu algumas técnicas de segurança de dados e como proteger os computadores e dispositivos por meio do uso de credenciais, autenticações em diferentes etapas e armazenamento em nuvem mesmo em trabalho remoto.