Phishing |fíchingue|

(palavra inglesa, alteração de fishing, pesca)

substantivo masculino

[Informática]  Técnica ou acção destinada a obter dados pessoais de outrem através de meios informáticos, para os utilizar fraudulentamente.

Siga o Future Behind: Facebook | Twitter | Instagram

É esta a definição de phishing no Dicionário Priberam da Língua Portuguesa, mas podemos alongar-nos um pouco mais e explicar o que realmente  é um ataque de phishing. Os ataques de phishing são mensagens falsas, que muitas vezes simulam vir de websites legítimos, com o objetivo de aceder às informações de cada utilizador, como por exemplo às suas credenciais de acesso a serviços de home banking para que depois possam roubar os valores disponíveis nas contas de cada vítima. Segundo os dados divulgados pela Kaspersky Lab, no seu relatório de phishing de 2017, 53% dos ataques phishing são financeiros tendo um objectivo em comum… Aceder às contas bancárias de cada uma das vítimas.

O Future Behind falou com Alfonso Ramirez, Diretor Geral da Kaspersky Lab Iberia, para tentar perceber melhor os números de phishing em território nacional e o que podemos fazer para nos protegermos de hackers mal intencionados.

O Phishing em Portugal

De acordo com o relatório de spam e phishing realizado pela Kaspersky Lab em 2017, Portugal encontra-se em 8º lugar no top dos países que mais phishing recebem sendo apenas acompanhado por outros dois países Europeus, a Albânia (6º) e a Rússia (10º). Segundo Alfonso Ramirez, as organizações mais vulneráveis a ataques phishing e spam são as da área da banca, sistemas de pagamento e lojas online, encontrando-se Portugal com um nível médio de risco, sendo este valor idêntico aos restantes valores europeus.

Em março de 2017 a Kaspersky lançou o estudo “My Precious Data” que tinha como um dos principais objetivos perceber o estado da saúde digital dos utilizadores. Neste estudo ficou comprovada a existência de uma utilização excessiva de aplicações, que por sua vez têm acesso a dados sensíveis, sendo que a sua fraca manutenção pode deixar os dispositivos vulneráveis a ataques informáticos. Alfonso Ramirez explica-nos ainda que existe malware (Programa concebido para causar danos ou para aceder ilegalmente a informação) que se aproveita das vulnerabilidades das aplicações para entrar nos dispositivos, sendo por isso muito importante manter o nosso computador ou dispositivo móvel livre de aplicações que não usamos e manter as que realmente usamos sempre atualizadas.

Relativamente à atualização das aplicações, o estudo realizado pela Kaspersky Lab a 17 países, revela que os utilizadores portugueses são aqueles que mais atualizam as mesmas quando recomendado pelo criador (62,5%).

Siga o Future Behind: Facebook | Twitter | Instagram

Do lado contrário, um estudo também realizado pela Kaspersky revela que existem diferentes níveis de preparação entre os especialistas de informática das empresas, em cada um dos países analisados, no que diz respeito ao Regulamento Geral de Proteção de Dados. Este estudo revela que Portugal é dos países onde os profissionais estão menos preparados, apenas 26%, para receber este novo regulamento que entrou em vigor no passado dia 25 de Maio.

Segundo o Diretor Geral da Kaspersky Lab Iberia, a conclusão que podemos tirar destes números é “que a cibersegurança é cada vez mais uma área de extrema importância na nossa sociedade e uma realidade em constante evolução que precisamos de acompanhar com vista a mantermos os utilizadores em segurança.”

Exemplo de phishing fincanceiro em e-mail

Já tenho um antivírus, que mais posso fazer?

Para esta questão, Alfonso Ramirez relembra que “a proteção começa logo no comportamento dos utilizadores” e que estes “devem ir além do que o senso comum lhes diz que são as principais linhas de proteção e ter uma atitude responsável”. Para isto deixa-nos algumas dicas sobre o que fazer no dia-a-dia para que possamos estar protegidos:

1 – As palavras-passe que escolhe para as suas contas online devem ser fortes e incluir sempre números e caracteres especiais, para além das letras maiúsculas e minúsculas. Além disso, um fator de autenticação de dois passos garante um maior nível de segurança pois, mesmo que um hacker consiga obter as credenciais de acesso a uma conta – quer seja o email, o perfil de uma rede social ou mesmo a conta bancária – esta mantém-se protegida.

2 – É necessário também estar sempre atento aos emails recebidos e verificar com cuidado cada link que nos é enviado. Evitar clicar nas mensagens de serviços online, escrevendo, em vez disso, a direção do serviço no motor de busca. É também importante que antes de clicar em qualquer ligação, seja verificado que o endereço apresentado é o mesmo do hiperlink (a localização real para onde a ligação direciona o utilizador) – e, para isso, basta passar o rato por cima da ligação, sem clicar nela.

3 – Utilize sempre uma conexão segura, especialmente se os websites que vai visitar forem sensíveis. Por uma questão de precaução também não devem ser utilizadas redes Wi-Fi desconhecidas ou públicas que não necessitem de proteção ou palavra-passe.

4 – Verifique sempre se as conexões têm https (como é o caso do Future Behind) e qual o nome do domínio. Estes pormenores são especialmente importantes quando são visitados sites que contêm informações importantes – como sites bancários, lojas online, redes sociais, entre outros.

Siga o Future Behind: Facebook | Twitter | Instagram

Perguntamos ainda se existe alguma medida de proteção extra caso o dispositivo que mais utilize para aceder a internet seja o smartphone. Neste caso, Alfonso Ramirez diz-nos que “os hackers (mal intencionados, porque também há os que trabalham para nos proteger) estão sempre a tentar arranjar novas formas, cada vez mais sofisticadas, de roubar informações ou dinheiro às suas vítimas, tendo já recorrido a aplicações de encontros ou de mensagens, como o Whatsapp, para o fazer.” E que o utilizador deve, como já foi referido anteriormente, manter o seu dispositivo e as suas aplicações devidamente atualizadas e evitar partilhar informações privadas em grupos de conversação. Para além disto, seja num computador ou num dispositivo móvel é importante limitar as informações a que as aplicações têm acesso e evitar aceder a redes de wi-fi públicas sem medidas de segurança pois nestas redes estará mais vulnerável.

Por fim, importa realçar uma vez mais que é muito importante manter o antivírus dos seus dispositivos atualizado, sejam eles computadores ou smartphones… Sejam eles computadores com o sistema operativo Windows ou com macOS (sim macOs, porque o phishing financeiro entre utilizadores MAC cresceu para os 56%). O antivírus pode ser a primeira barreira de proteção mas, como já foi referido, a precaução é também ela uma barreira bastante importante. Por isso, leia e releia as dicas deixadas por Alfonso Ramirez ao leitores do Future Behind e mantenha-se protegido no mundo online.

 

Sem mais artigos