Descubra os casos mais famosos de fraudes na vida real e saiba como se proteger contra elas neste artigo sobre phishing. O phishing é uma forma de fraude online que busca roubar informações pessoais, como senhas e dados bancários, por meio de e-mails, mensagens e sites falsos. Contudo, nesta leitura, vamos explorar exemplos impactantes de phishing que ocorreram no mundo todo e que enganaram milhões de pessoas. Dessa forma, conheça casos como o do famoso golpe do príncipe nigeriano, em que indivíduos se passavam por membros da realeza africana para extorquir dinheiro de vítimas inocentes. Além disso, vamos também falar sobre o incidente de phishing que afetou a campanha presidencial dos Estados Unidos em 2016, abalando a confiança no processo eleitoral. Compreenda como essas fraudes funcionam e aprenda dicas valiosas para identificar e evitar cair em golpes de phishing. Aprenda a se proteger online e mantenha-se seguro contra essas ameaças virtuais cada vez mais sofisticadas.
Sumário
O que é o phishing?
Atualmente o phishing é uma forma de fraude online que busca roubar informações pessoais, como senhas e dados bancários, por meio de e-mails falsos, mensagens e sites. Dessa forma, os golpistas se passam por entidades confiáveis, como bancos, empresas ou até mesmo membros da realeza africana, para enganar as vítimas e obter acesso às suas informações sensíveis. Contudo, essa prática criminosa tem se tornado cada vez mais comum e sofisticada, prejudicando milhões de pessoas em todo o mundo.
Primeiramente, o objetivo principal dos golpistas é enganar as vítimas e levá-las a revelar informações confidenciais. Desse modo, eles enviam e-mails ou mensagens que aparentam ser legítimos, com logotipos e layout semelhantes aos de empresas conhecidas. Além disso, essas mensagens geralmente contêm links para sites falsos, nos quais os usuários são solicitados a inserir suas informações pessoais. Os criminosos podem usar essas informações para realizar transações fraudulentas, roubar identidades ou até mesmo extorquir dinheiro das vítimas.
É importante ressaltar que o phishing não se limita apenas a e-mails. Os golpistas também podem usar mensagens de texto, chamadas telefônicas ou até mesmo anúncios falsos em sites para enganar as pessoas. Portanto, é fundamental estar sempre atento e tomar medidas para se proteger contra esses ataques virtuais.
Como funciona?
O phishing geralmente começa com um e-mail ou mensagem que parece ser de uma empresa ou pessoa confiável. Como resultado, essas mensagens podem conter informações alarmantes ou atraentes para chamar a atenção do destinatário e induzi-lo a clicar em um link ou fornecer informações pessoais.
Quando a vítima clica no link fornecido, ela é redirecionada para um site falso que se parece muito com o site legítimo da empresa. Nesse site falso, a vítima é solicitada a inserir suas informações pessoais, como nome de usuário, senha, número do cartão de crédito, entre outros. Essas informações são então capturadas pelos golpistas.
Os criminosos também podem usar técnicas mais avançadas, como a instalação de malware no dispositivo da vítima. Dessa forma, esse malware pode registrar todas as informações digitadas pelo usuário, como senhas e números de cartão de crédito, e enviá-las diretamente para os golpistas.
Portanto, é essencial estar atento aos sinais de phishing e adotar medidas de segurança para se proteger contra esses ataques.
Principais casos de phishing recentes
Nos últimos anos, o número de casos de phishing tem aumentado exponencialmente, e muitos desses incidentes se tornaram bastante conhecidos devido ao impacto significativo que tiveram. Um dos casos mais notáveis foi o ataque ao Facebook em 2020, onde hackers conseguiram acessar dados de mais de 500 milhões de contas de usuários. Este incidente destacou não apenas a vulnerabilidade das informações pessoais, mas também a importância de práticas de segurança robustas.
Outro exemplo alarmante ocorreu com uma grande instituição financeira, onde milhares de clientes foram alvo de e-mails de phishing que imitaram comunicações oficiais do banco. Os golpistas conseguiram coletar informações sensíveis de diversos usuários, resultando em perdas financeiras significativas e danos à confiança do consumidor na instituição. Esses casos demonstram como o phishing pode afetar não apenas os indivíduos, mas também marcas estabelecidas.
Além disso, o aumento do e-commerce e das transações online durante a pandemia de COVID-19 levou a um crescimento nos ataques de phishing direcionados a clientes de lojas virtuais. Muitos consumidores foram enganados por e-mails que prometiam ofertas imperdíveis, levando-os a sites fraudulentos onde suas informações financeiras foram comprometidas. Esses incidentes ressaltam a necessidade urgente de conscientização e educação sobre segurança cibernética para todos os usuários da internet.
Os casos mais famosos de phishing na vida real
Caso 1: Yahoo em 2013
Um dos casos mais famosos de phishing foi o ataque ao Yahoo em 2013. Nesse incidente, os hackers conseguiram acessar as contas de mais de 3 bilhões de usuários do Yahoo, comprometendo informações pessoais, como nomes, endereços de e-mail, senhas e até mesmo perguntas de segurança.
O ataque foi realizado por meio de um e-mail falso enviado aos funcionários da empresa. Ao clicarem no link fornecido no e-mail, os funcionários foram redirecionados para um site falso que solicitava suas credenciais de login. Desse modo, com essas informações em mãos, os hackers conseguiram acessar as contas de milhões de usuários.
Esse caso do Yahoo serviu como um alerta para a importância de se proteger contra ataques de phishing e para a necessidade de fortalecer as medidas de segurança online.
Caso 2: Eleição presidencial dos EUA de 2016
No ano de 2016 um ataque de Spear Phishing vazou informações de e-mails do Partido Democrata. Este escândalo pode ter influenciado o resultado das eleições, na qual, na disputa presidencial entre Donald Trump e Hillary Clinton, o político Trump foi o eleito.
Neste crime, os crackers criaram um e-mail com um link solicitando com que os usuários alterassem suas senhas em razão de suposta atividade incomum. Desta maneira os criminosos tiveram acesso a centenas de e-mails contendo dados confidenciais da campanha de Clinton.
Caso 3: Diretor da FAAC dá prejuízo de US$ 56,8 milhões a empresa
O Diretor da empresa de peças de avião, Waltar Staphan, foi vítima de um ataque de Phishing por e-mail, o que resultou em sua demissão.
Ele recebeu uma mensagem dizendo que uma pessoa de alto escalão da companhia, precisava de uma transferência bancária confidencial, no valor de US$ 56,79 milhões.
Staphan realizou a solicitação e somente depois da transação concluída que foi identificado o delito.
Apenas 1/5 do valor total do depósito foi recuperado. O restante do dinheiro sumiu em contas da Eslováquia e da Ásia.
Caso 4: O ataque ao Equifax em 2017
Outro caso famoso de phishing ocorreu em 2017, quando a empresa de crédito Equifax foi alvo de um ataque que comprometeu os dados pessoais de aproximadamente 147 milhões de pessoas. Os hackers obtiveram acesso aos sistemas da empresa por meio de uma vulnerabilidade em um software utilizado para executar um site de disputa de crédito.
Os golpistas conseguiram acessar informações como nomes, números de Seguro Social, datas de nascimento, endereços e números de carteiras de motorista dos indivíduos afetados. Esse ataque resultou em uma das maiores violações de dados da história.
Esse caso ressalta a importância de as empresas adotarem medidas de segurança robustas para proteger as informações pessoais de seus clientes e a necessidade de os usuários estarem sempre vigilantes em relação a possíveis ataques de phishing.
Caso 5: O ataque ao Banco Central do Brasil em 2020
Em 2020, o Banco Central do Brasil foi alvo de um sofisticado ataque de phishing que resultou na transferência de cerca de R$ 3 milhões para contas bancárias controladas pelos criminosos. Os golpistas enviaram e-mails falsos para funcionários do banco, solicitando a atualização de informações de login em um sistema interno.
Ao clicarem no link fornecido no e-mail, os funcionários foram direcionados para um site falso que se assemelhava à página de login do sistema interno do banco. Ao inserir suas informações de login, os golpistas conseguiram obter acesso às contas dos funcionários e realizar transferências fraudulentas.
Esse caso demonstra como até mesmo instituições financeiras de grande porte podem ser alvo de ataques de phishing e a importância de treinamento e conscientização dos funcionários para identificar e evitar esse tipo de golpe.
Caso 6: Juíza do programa televisivo Shark Tank perde quase US$ 400.000
Em 2020 um cibercriminoso se passou por um assistente da juíza do programa Shark Tank Barbara Corcoran, e enviou um e-mail para o contador solicitando o pagamento no valor de US$ 400.000 de uma conta relacionada a investimentos de imóveis.
O Cracker utilizou um e-mail similar ao legítimo e o golpe só foi descoberto após o o contador mandar um e-mail para o endereço correto do assistente, perguntando sobre a transação.
Como se proteger
Para se proteger contra ataques de phishing, é fundamental adotar medidas de segurança e estar sempre atento aos sinais de possíveis golpes. Aqui estão algumas dicas importantes:
- Desconfie de e-mails ou mensagens suspeitas: Fique atento a erros de ortografia, endereços de e-mail desconhecidos ou mensagens alarmantes que pedem informações pessoais.
- Verifique a autenticidade dos sites: Sempre verifique se o site em questão é seguro e legítimo. Procure por HTTPS na barra de endereço e procure por sinais de autenticidade, como logotipos e informações de contato.
- Nunca compartilhe informações pessoais por e-mail ou mensagem: Empresas legítimas nunca solicitarão informações pessoais por e-mail ou mensagem.
- Mantenha seu software atualizado: Manter seu sistema operacional e programas atualizados é essencial para evitar vulnerabilidades que possam ser exploradas pelos golpistas.
- Use autenticação de dois fatores: Habilitar a autenticação de dois fatores em suas contas adiciona uma camada extra de segurança, tornando mais difícil para os golpistas acessarem suas informações.
- Esteja atento a links suspeitos: Evite clicar em links em e-mails ou mensagens suspeitas. Em vez disso, digite o endereço do site diretamente na barra de endereço do navegador.
- Eduque-se sobre phishing: Esteja sempre atualizado sobre as últimas técnicas de phishing e compartilhe essas informações com sua família, amigos e colegas de trabalho.
- Utilize plataforma de e-mail corporativo com proteções avançadas: Exemplos incluem Microsoft 365 com o Exchange ou Google Workspace.
- Ative os recursos DKIM e DMARC no serviço de DNS do seu domínio: Esses recursos ajudam a verificar a autenticidade dos e-mails enviados e recebidos.
- Utilize uma solução de proteção contra ameaças modernas: Exemplos incluem ThreatDown, ESET e Bitdefender GravityZone.
Ferramentas e recursos para proteção
Além das medidas de segurança mencionadas acima, existem algumas ferramentas e recursos que podem ajudar a proteger contra ataques de phishing. Aqui estão algumas opções:
- Antivírus e antimalware: Utilize um bom software antivírus e antimalware em seu computador e dispositivos móveis, de preferencia aos que tem sensor EDR, para detectar e bloquear ameaças de phishing.
- Plugins de navegador: Existem plugins disponíveis para navegadores populares que ajudam a identificar sites suspeitos e oferecem proteção contra phishing, geralmente os EDR já contem o plugin DNS Filter.
- Serviços de segurança de e-mail: Algumas empresas oferecem serviços de segurança de e-mail que ajudam a filtrar e bloquear mensagens de phishing antes que cheguem à sua caixa de entrada, um dos recursos para proteção contra Phishing é O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um método padrão de autenticação de e-mail que ajuda a prevenir ataques de phishing. O DMARC verifica se os e-mails vêm do domínio que afirmam vir, o que torna mais difícil para os cibercriminais enviar e-mails de phishing convincentes, pois ele rejeita automaticamente qualquer e-mail de phishing que utilize o domínio de uma organização legitima.
- Treinamento de segurança: Empresas e organizações podem oferecer treinamento de segurança cibernética para seus funcionários, ajudando-os a identificar e evitar ataques de phishing.
- Relatar golpes: Se você receber um e-mail ou mensagem suspeita, denuncie-o às autoridades competentes para ajudar a combater o phishing.
Precisa de ajuda ?
A Tisec é uma empresa especializada em segurança da informação que oferece soluções robustas para proteger empresas contra ataques de phishing e outras ameaças cibernéticas. A empresa enfatiza a importância da segurança cibernética e oferece uma gestão de vulnerabilidade eficiente, que envolve a identificação e análise de possíveis falhas de segurança, permitindo a criação de estratégias eficazes para minimizar os riscos.
A Tisec implementa firewalls robustos para proteger a rede contra acessos não autorizados e utiliza antivírus atualizados regularmente para detectar e neutralizar possíveis ameaças. Além disso, a empresa oferece a plataforma Veeam BaaS, uma solução de Backup como Serviço (BaaS) e Recuperação de Desastres como Serviço (DRaaS), que utiliza a avançada tecnologia da Veeam para oferecer proteção abrangente dos dados da empresa.
Ao implementar uma gestão de vulnerabilidade eficiente, a Tisec protege as empresas contra ataques cibernéticos, perda de dados e danos à reputação. Dessa forma, os sistemas e informações das empresas estão sempre atualizados e protegidos, mantendo a confiança dos seus clientes e parceiros comerciais. Portanto, a Tisec é uma aliada valiosa para empresas que buscam fortalecer sua segurança cibernética e proteger seus ativos digitais.
Conclusão
O phishing é uma ameaça real e crescente que pode afetar qualquer pessoa. Conhecer os casos famosos de phishing na vida real nos ajuda a entender a gravidade desse problema e a importância de adotar medidas de proteção para garantir nossa segurança online.
Ao estar ciente dos sinais de phishing e seguir as dicas de segurança mencionadas neste artigo, você estará melhor preparado para identificar e evitar ataques de phishing. Além disso, o uso de ferramentas e recursos de proteção adicionais pode ajudar a fortalecer sua defesa contra esses golpes virtuais.
Lembre-se sempre de que a segurança online é uma responsabilidade de todos. Ao proteger-se contra phishing, você não apenas protege suas informações pessoais, mas também contribui para um ambiente virtual mais seguro para todos. Curtiu? Entre em contato conosco!
