Sobre phishing

Phishing é um tipo de fraude na Internet envolvendo o roubo de dados pessoais; o phishing é propagado por e-mail e outros canais.

Os e-mails podem ser notificações falsas de bancos, provedores de Internet, lojas on-line, sistemas de pagamento eletrônico ou outras entidades. Os e-mails tentam induzir o destinatário a visitar o site dos golpistas sob falsos pretextos, como um convite para atualizar as informações de login ou para saber mais sobre um produto ou serviço.

Destinatários desavisados de um e-mail de phishing podem acessar o link e se encontrar em um site de phishing que se parece exatamente com o site da empresa que diz ser.

Os usuários da Internet podem acessar um site de phishing de outras maneiras, por exemplo, clicando em um link em um motor de busca.

Os golpistas geralmente podem buscar uma série de objetivos diferentes. Um desses objetivos é enganar os usuários para que divulguem seus dados confidenciais, como logins, senhas de contas ou carteiras criptográficas e outros dados de registro, números de contas bancárias e detalhes de cartões bancários. Os usuários inseririam essas informações em um formulário da web no site fraudulento, dando aos golpistas acesso a seu dinheiro. Infectar computadores com vírus e malwares é outra armadilha em que um usuário pode cair depois de clicar em um link de phishing.

Reconhecimento de e-mails e sites fraudulentos

E-mails e sites fraudulentos (phishing) podem parecer insuspeitos à primeira vista. A inclusão de logotipos de empresas que parecem autênticos ou números de telefone de contato reais pode levar os usuários a uma falsa sensação de segurança. O e-mail também pode conter links para o site real da empresa, exceto o link principal de phishing, que levaria o usuário ao site dos criminosos.

Os seguintes sinais indicadores de phishing podem alertar o usuário:

• Embora os domínios de sites de phishing possam se parecer com os domínios legítimos da empresa, em uma inspeção mais detalhada, o usuário pode notar palavras extras no nome de domínio (por exemplo, o domínio oficial de uma empresa www.example.com pode ser alterado para www.login-example. com), ou pontos e traços podem substituir barras (www.example.com/personal/login pode ser alterado para www.example.com.personal.login ou www.example.com-personal.login). Observe que o corpo do e-mail pode conter o endereço de domínio real da empresa, mas quando o usuário clicar no link, a barra de endereço do navegador mostrará um domínio diferente.
• O e-mail usa uma forma de endereço impessoal, como "Prezado usuário" ou "Olá".
• Os gráficos no e-mail ou no site parecem pouco profissionais, o texto contém erros de digitação ou gramática incorreta.
• É solicitado que o destinatário do e-mail verifique imediatamente seus dados confidenciais seguindo um link ou, às vezes, insira seus dados em um formulário no corpo do e-mail. O e-mail pode explicar tal urgência com suposta suspensão ou invasão de conta, ou uma ameaça de perda de dados.

Verificação de phishing

O Kaspersky Small Office Security verifica o conteúdo de e-mails e sites em busca de links de phishing. Os links são verificados em um banco de dados de endereços da Web de phishing e câmbios de criptomoedas falsas, que são atualizados regularmente.

Para proteção adicional, a Kaspersky usa análise heurística e envia consultas aos serviços em nuvem da Kaspersky Security Network (KSN) durante a verificação. A Kaspersky Security Network contém as informações mais atualizadas sobre ameaças surgidas recentemente, incluindo sites de phishing que ainda não foram adicionados aos bancos de dados da Kaspersky. Os dados recebidos pela KSN são analisados pelos funcionários do Virus Lab em tempo real.

Se você clicou em um site de phishing, pode denunciá-lo à Kaspersky Security Network usando a Extensão Kaspersky Protection.