Dicas

O que são e como se proteger dos ataques de phishing? | Avast

Lisandro Carmona de Souza, 18 Fevereiro 2019

A segurança é feita de duas partes: uma depende de nós (a tecnologia) e outra de você (a conscientização). Não deixe que a sua preguiça estrague tudo.

Nossa visão como empresa é a de que todos têm direito à segurança online, sem ter de pagar por isso. Por isso, o Avast Free Antivírus foi um precursor do modelo freemium: somente as funções avançadas de segurança e, principalmente, as de conveniência é que são pagas.

Muitas pessoas, no entanto, pensam que não podem fazer nada para melhorar a sua segurança e privacidade na internet. Como nem todos têm um conhecimento avançado, abrem mão de uma educação digital mínima. Esquecem que há tarefas onde ninguém nos pode substituir.

Pare, pense e clique

Não, não existe um manual de segurança online. E se tivesse, quem de nós iria ler do começo ao fim? Todos nós vamos aprendendo por tentativa e erro. Mas não seria nada mau se você dedicasse alguns minutos para aprender como os criadores de malware atuam:

  1. Você é o ponto fraco: a maioria dos ataques cibernéticos têm vacina e cura, mas eles nos atingem e causam danos porque nos distraímos, porque não prestamos atenção, porque nos deixamos levar pelo nosso desejo e queremos receber coisas de presente, caímos em golpes que são bons demais para ser verdade.

  2. Por isso, a nossa proteção tem de ser automática e em tempo real. Se você deveria pensar antes de clicar, nós que somos uma empresa de segurança, não temos esse privilégio. Temos de proteger você de você mesmo. Temos de bloquear 2 bilhões de ataques por mês e, por isso, temos de projetar nosso software da forma mais fácil e intuitiva para proteger você sem que você perceba.

O que é o phishing e a engenharia social?

Se você ainda não conhece, apresentamos a você a Academia de Ameaças Online da Avast, onde você pode aprender em termos simples o que são as complexas coisas da cibersegurança:

Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando emails falsos ou que direcionam você a sites falsos.

Quando eles usam um SMS, temos o smishing. Quando eles são direcionados a um grupo específico de pessoas, é o spearphishing (algo como pesca submarina).

E se for um telefonema falso? Aí temos o vishing, o phishing de voz. Veja, por exemplo, como telefonemas de assistências técnicas falsas podem enganar as vítimas e parecerem verdadeiras no identificador de chamada dos iPhones:

krebsonsecurity-04205045162342A ligação falsa à esquerda aparece agrupada no verdadeiro contato à direita. Fonte: KrebsOnSecurity

Como dissemos, o link mais frágil em qualquer cadeia de segurança somos nós, as pessoas. A engenharia social busca explorar este link frágil ao apelar para ataques que atinjam a vaidade, a ganância, a curiosidade e o altruísmo das pessoas, ou mesmo o respeito ou medo que elas têm de autoridades fazendo com que elas revelem certas informações ou permitam o acesso a um sistema de TI.

Os criadores de malware usam várias técnicas de engenharia social como iscas para fazer com que você baixe um arquivo malicioso ou através um email ou mensagem que engana você para que compartilhe suas informações pessoais. Isso é justamente o phishing.

Como se prevenir dos ataques de engenharia social via phishing?

  1. Nunca compre por impulso ou de fontes que você não confia totalmente
  2. Não se deixe levar pela pressa: pedidos urgentes geralmente são golpe
  3. Atenção redobrada quando a oferta é boa demais para ser verdade
  4. Não clique em links de fontes desconhecidas
  5. Não forneça sua senha, dados bancários ou do cartão de crédito
  6. Não responda links adicionados a emails ou via mensagens nas redes sociais
  7. Não abra anexos contidos em emails que você não pediu para receber
  8. Não forneça informação confidencial pelo telefone ou via email
  9. Somente instale aplicativos de fontes oficiais e seguras
  10. Cuidado com sites e mensagens com erros de ortografia, pontuação ou gramática
  11. Mantenha atualizado o seu navegador e os outros aplicativos

Como se proteger de forma automática e em tempo real?

Tanto no seu computador quanto no seu smartphone, a melhor prevenção é um antivírus com poderosas funções antiphishing que protejam você de você mesmo:

Cada vez mais os cibercriminosos aprimoram sua capacidade de imitar os sites verdadeiros. Fazer uma verificação manual de cada site que visitamos é algo impossível. Por isso, sem uma proteção automática e em tempo real, você pode se tornar a próxima vítima. Veja como é difícil identificar um site falso:

phishing-fake-vs-real-apple-site2018-10-28%2016_35_33-Apresenta%C3%A7%C3%A3o1%20-%20PowerPoint
Além da tecnologia de inteligência artificial, as versões pagas do Avast Antivírus contam com camadas de proteção extra.

A função Site Real bloqueia o sequestro de DNS e que você vá parar em um site falso. Sempre que você insere o endereço de um site (URL) na barra de endereço do seu navegador, o Site Real inicia uma conexão criptografada com o servidor DNS da Avast para garantir que o website exibido seja o autêntico.

Avast_Internet_Security_Smart_Real_SiteO Site Real garante que você visite o site oficial e não o falso

O Antispam limpa a sua caixa de entrada e reduz a chance de você cair vítima de phishing. Veja as instruções para instalação desse componente opcional.

unsplash-logoAlexandra Gorn