Ataques cibernéticos estão se tornando cada vez mais comuns, especialmente no Brasil. Segundo dados da Kaspersky divulgados pelo site IT Forum em agosto deste ano, foi revelado que a América Latina teve um total de 286 milhões de tentativas de phishing nos últimos doze meses.
Falando especificamente do Brasil, foram registrados 134 milhões de tentativas de phishing no período avaliado. Entre 2021 e 2022, foram 25 milhões de tentativas de ataque, o que representa um aumento de 436% em um comparativo entre os dois períodos.
Outro ponto é que os ataques de phishing mais comuns ainda envolvem o uso de e-mail. Nos últimos doze meses, foi registrado que 42,8% dessas tentativas estão relacionadas a mensagens, incluindo aquelas enviadas por correio eletrônico, de pessoas e grupos mal-intencionados se passando por um banco ou sistema de pagamento.
Vale lembrar que geralmente os e-mails visando o phishing utilizam formatações e outros elementos visuais similares aos dos remetentes legítimos. Como consequência, clicar em um link presente nessas mensagens pode resultar no roubo de dados pessoais, informações bancárias e senhas importantes.
Como se proteger das tentativas de phishing?
A HostGator, empresa especializada em serviços de hospedagem e domínio, publicou em seu blog uma entrevista com Igor de Andrade, especialista em segurança digital da companhia, para dar algumas dicas de como se proteger dos ataques de phishing. A primeira delas é ficar atento ao conteúdo dos e-mails.
“Sabendo que os ataques que atingem maior parte da população de modo geral chegam por e-mail, uma dica importante é validar os e-mails que você recebe, se estes são confiáveis, confirmar o remetente e se a empresa citada faz o uso de e-mails para aquela oferta”, explicou Andrade.
Outro ponto comentado pelo especialista em segurança digital é que dificilmente o e-mail deixará de ser o foco das ações de phishing, já que não exige muitos investimentos para essa prática.
“O [método] mais popular ainda é o e-mail, visto que o custo para a pessoa mal-intencionada é baixo. Às vezes com uma simples vulnerabilidade ela já consegue realizar disparos de e-mails com engenharia social em suas mensagens: um clique que instala um keylogger (aplicação que grava as teclas) ou um malware/botnet e transforma a máquina da vítima em um zumbi para uma rede que será posteriormente utilizada pelo mal-intencionado”, finalizou Andrade.