Phishing

As informações roubadas da vítima são geralmente mal usadas para esvaziar sua conta bancária ou são vendidas online.

Ataques similares também podem ser feitos via chamadas de telefone (vishing), bem como mensagens SMS(smishing).

Spearphishing

Método de phishing mais avançado através do qual mensagens autênticas de phishing entram nas caixas de e-mail de grupos específicos, organizações ou mesmo indivíduos. Autores de e-mails de spearphishing fazem uma pesquisa detalhada em seu(s) alvo(s) com antecedência, dificultando a identificação do conteúdo como fraudulento.

Ataques focados em indivíduos específicos, principalmente pessoas de negócios de alto nível – como gerentes ou proprietários – são rotulados como “whaling” (baleação), devido ao tamanho do pagamento em potencial (pessoas de má índole indo atrás do “peixe grande”).

1. Saudação genérica ou informal – Se uma mensagem não está personalizada (por ex., "Caro Cliente") e formalizada, então provavelmente tem alguma coisa faltando. O mesmo se aplica a uma pseudo-personalização usando números aleatórios e de referência falsa.
2. Uma solicitação de informação pessoal – Frequentemente usada por phishers, geralmente evitada por bancos, instituições financeiras e a maioria dos serviços online.
3. Gramática ruim – Erros gramaticais, erros de digitação e frases pouco usuais frequentemente indicam que a mensagem é falsa (mas a ausência desses erros também não é prova de legitimidade).
4. Correspondência inesperada – Contato não solicitado de um banco ou provedores de serviço online é algo altamente não usual e suspeito.
5. Um senso de urgência – As mensagens de phishing frequentemente tentam induzir a uma ação rápida e pouco considerada.
6. Uma oferta que você não pode recusar? – Se a mensagem soa muito boa para ser verdade, quase certamente é.
7. Domínio suspeito – Um banco americano ou alemão realmente enviaria um e-mail de um domínio chinês?

1. Fique atento às novas técnicas de phishing: Siga as mídias que possuem relatórios sobre ataques de phishing, já que os hackers podem fazer surgir novas técnicas que iludem os usuários para as armadilhas.
2. Não forneça seus dados pessoais: Fique sempre alerta se uma mensagem eletrônica de uma entidade que parece confiável pedir suas credenciais ou outros dados sensíveis. Se necessário, verifique os conteúdos da mensagem com o remetente ou a organização que eles parecem representar (usando detalhes de contato conhecidos por serem genuínos e não aqueles fornecidos na mensagem).
3. Pense duas vezes antes de clicar: Se uma mensagem suspeita fornece um link ou anexo, não clique ou faça download. Fazer isso pode levá-lo para sites maliciosos ou infectar seu dispositivo com malware
4. Cheque suas contas online regularmente: Mesmo que você não suspeite que alguém possa tentar roubar suas credenciais, cheque sua conta bancária ou outras contas online para verificar atividade suspeita. Só para constar…
5. Use uma solução anti-phishing confiável. Aplique estas técnicas e aproveite a tecnologia de maneira mais segura.