O que é Phishing?
Phishing é um tipo de ataque cibernético onde atores maliciosos criam sites enganosos, e-mails ou mensagens que personificam organizações legítimas para enganar vítimas para revelar informações sensíveis. Isso inclui credenciais de login, números de cartão de crédito, dados pessoais e informações financeiras. Ataques de phishing frequentemente alavancam técnicas baseadas em domínios como erros de digitação e ataques de homoglifos para fazer sites fraudulentos parecerem autênticos.Como Funciona o Phishing
# Ciclo de vida de ataque
1. Selecção de alvo: Identificar vítimas (massa ou alvo)
2. Criação de valor: Craft mensagem convincente ou site
3. Configuração do domínio: Nome de domínio enganoso do registo
4. Distribuição: Enviar e-mails, mensagens ou anúncios
5. Captura de crédito: Informações sobre as vítimas da colheita
6. Exploração: Usar ou vender dados roubados
Vetores Phishing comuns
| Vetor | Método | Exemplo |
|---|---|---|
| E- mail | Enviante esponjado, links maliciosos | E-mails "Sua conta suspensa" |
| Sítio Web | Páginas de login clonadas | Portal de login falso do banco |
| SMS (Smishing) | Mensagens de texto com links | Fraudes de entrega de pacotes |
| Voz (Vishing) | Telefonemas | Suporte técnico falso |
| Redes sociais | Mensagens diretas, perfis falsos | "Ganhar um prêmio" mensagens |
Técnicas de Phishing Baseadas em Domínios
# # # Typosquatting
Registrando versões mal escritas de domínios legítimos:
Legitimate: amazon.com
Phishing: amaz0n.com, amazom.com, amaazon.com
Ataques de Homoglifos
Usando caracteres visualmente semelhantes:
Legitimate: apple.com
Phishing: аррӏе.com (Cyrillic characters)
Truques de Subdomínio
Colocando a marca legítima como subdomínio:
Legitimate: paypal.com
Phishing: paypal.com.malicious-site.com
paypal-secure.fakesite.com
Combosquatting
Combinando nomes de marcas com palavras comuns:
paypal-login.com
amazon-support.com
netflix-billing.com
Tipos de ataques de Phishing
Mass Phishing
- Enviado para milhares de destinatários
- Mensagens genéricas
- Baixa taxa de sucesso, alto volume
- Muitas vezes usa botnets para distribuição
# # Spear Phishing
- Destinado a indivíduos específicos
- Conteúdo personalizado
- Maior taxa de sucesso
- Informação da vítima pesquisada
Baleia
- Executivos de metas e indivíduos de alto valor
- Engenharia social sofisticada
- Muitas vezes envolve pedidos de negócios
- Fraude financeira de alto risco
Clone Phishing
- Duplica emails legítimos
- Substitui anexos ou links
- Referências comunicação anterior
- Parece ser acompanhamento
Reconhecer tentativas de Phishing
Bandeiras Vermelhas
1. Língua urgente: "Agir agora ou perder acesso"
2. Saudações genéricas: "Querido Cliente" em vez do seu nome
3. URLs suspeitas: Hover para revelar o destino real
4. Pobre gramática: Erros de ortografia e formatação
5. Marcas misturadas: Logótipos ou desenhos inconsistentes
6. Pedidos não habituais: Pedir senhas por e- mail
7. Sender suspeito: Domínio de email não corresponde à empresa
# Indicadores técnicos
# Check email headers for:
- SPF/DKIM/DMARC failures
- Mismatched From: and Reply-To:
- Recent domain registration dates
- Non-HTTPS login forms
Medidas de protecção
Para os indivíduos
1. Verifique URLs cuidadosamente: Verificar o domínio antes de introduzir as credenciais
2. Use gerenciadores de senhas: Eles não vão preencher automaticamente em sites falsos
3. Activar o MFA: Camada extra para além das senhas
4. Report phishing: Ajudar a proteger os outros
5. Mantenha o software atualizado: Os patches de segurança impedem a exploração
# # Para organizações
1. Autenticação de e- mail: Implementar SPF, DKIM, DMARC
2. Monitoramento de domínio: Assista aos registros parecidos
3. Formação de empregados: Programas regulares de sensibilização para phishing
4. Resposta acidental: Plano para credenciais comprometidas
5. Inscrição de domínio defensiva: Registar erros comuns
Impacto das empresas
- Custo médio por ataque de phishing: $4,76 milhões (IBM 2023)
- 90% das violações de dados envolvem phishing
- Roubo de credenciais leva a novos ataques
- Sanções regulamentares aplicáveis à exposição dos dados
Phishing continua sendo uma das ameaças cibernéticas mais prevalentes e efetivas, tornando a detecção baseada em domínio e a autenticação por email medidas defensivas essenciais para indivíduos e organizações.