O que é o ataque Phishing? (What is Phishing attack?)

Em Português:

Um ataque de phishing é um tipo popular de cibercrime no qual criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito, detalhes bancários ou outros dados pessoais, fingindo ser uma entidade confiável. Esses atacantes frequentemente se passam por organizações legítimas, como bancos, empresas de comércio eletrônico, serviços de pagamento ou provedores populares de serviços online. O objetivo principal do phishing é enganar as vítimas e obter informações sensíveis ou induzi-las a tomar ações prejudiciais, como clicar em links maliciosos, abrir anexos infectados por malware ou fornecer dados pessoais em sites falsos.

Aqui estão alguns pontos importantes sobre ataques de phishing:

  1. Origem do Termo:
    • O termo “phishing” se origina da palavra em inglês “fishing” (pesca), devido à semelhança entre as táticas usadas pelos criminosos e o ato de pescar.
    • Ele se combina com “phreaks”, um termo usado para se referir aos primeiros hackers da internet.
    • A grafia com “ph” foi usada para associar os golpes de phishing a essas comunidades clandestinas.
  2. Técnicas Comuns:
    • Phishing por E-mail: Os atacantes enviam e-mails fraudulentos que parecem vir de fontes legítimas, incentivando os destinatários a clicar em links ou fornecer informações sensíveis.
    • Spear Phishing: Ataques direcionados a indivíduos ou empresas específicas.
    • BEC (Business Email Compromise): Ataques sofisticados que enganam funcionários para transferir fundos ou revelar dados confidenciais.
    • Smishing: Phishing via SMS (mensagens de texto).
  3. Manipulação Psicológica:
    • O phishing se baseia em táticas psicológicas, como urgência, medo ou recompensa, para manipular as pessoas a agir rapidamente sem suspeitar da autenticidade da comunicação.
  4. Medidas de Proteção:
    • Esteja atento a e-mails ou mensagens inesperadas.
    • Verifique a identidade do remetente antes de clicar em links ou fornecer informações.
    • Atualize regularmente as senhas e use autenticação de vários fatores.
    • Eduque-se e aos outros sobre os riscos do phishing.

Lembre-se de permanecer vigilante e verificar a legitimidade de qualquer comunicação, especialmente se envolver informações sensíveis!

In English:

phishing attack is a popular type of cybercrime in which criminals attempt to obtain confidential information, such as passwords, credit card numbers, bank details, or other personal data, by pretending to be a trustworthy entity. These attackers often pose as legitimate organizations, such as banks, e-commerce companies, payment services, or popular online service providers. The primary goal of phishing is to deceive victims and obtain sensitive information or prompt them to take harmful actions, such as clicking on malicious links, opening malware-infected attachments, or providing personal data on fake websites.

Here are some key points about phishing attacks:

  1. Origins of the Term:
    • The term “phishing” originates from the English word “fishing,” due to the similarity between the tactics used by cybercriminals and the act of fishing.
    • It combines with “phreaks,” a term used to refer to early internet hackers.
    • The “ph” spelling was used to link phishing scams to these underground communities.
  2. Common Techniques:
    • Email Phishing: Attackers send fraudulent emails that appear to come from legitimate sources, enticing recipients to click on links or provide sensitive information.
    • Spear Phishing: Targeted phishing attacks directed at specific individuals or companies.
    • BEC (Business Email Compromise): Sophisticated attacks aimed at tricking employees into transferring funds or revealing confidential data.
    • Smishing: Phishing via SMS (text messages).
  3. Psychological Manipulation:
    • Phishing relies on psychological tactics such as urgency, fear, or reward to manipulate people into acting quickly without suspecting the authenticity of the communication.
  4. Protection Measures:
    • Be cautious of unexpected emails or messages.
    • Verify the sender’s identity before clicking on links or providing information.
    • Regularly update passwords and use multi-factor authentication.
    • Educate yourself and others about phishing risks.

Remember to stay vigilant and verify the legitimacy of any communication, especially if it involves sensitive information!

References:

[1]“What Is a Phishing Attack? Definition and Types,” Cisco, Mar. 12, 2024. [Online]. Available: https://www.cisco.com/c/en_in/products/security/email-security/what-is-phishing.html

[2]D. Cnn, “Entenda o que é phishing e como se proteger desse golpe,” CNN Brasil, Jun. 07, 2023. [Online]. Available: https://www.cnnbrasil.com.br/tecnologia/phishing/

[3]“What is a Phishing Attack? | IBM.” [Online]. Available: https://www.ibm.com/topics/phishing

[4]I. Belcic, “O guia essencial sobre phishing: Como funciona e como se proteger,” O guia essencial sobre phishing: Como funciona e como se proteger, Dec. 05, 2023. [Online]. Available: https://www.avast.com/pt-br/c-phishing

[5]Malwarebytes, “O que é phishing? Tipos e exemplos de phishing,” Malwarebytes, Jan. 07, 2019. [Online]. Available: https://br.malwarebytes.com/phishing/

Cybersecurity