Os sítios Web de phishing têm frequentemente URLs enganadores com ligeiras variações ou erros ortográficos de sítios Web legítimos. Podem apresentar uma má qualidade de design ou conter pop-ups e redireccionamentos invulgares. Para identificar estes sítios maliciosos, é preciso estar atento a pedidos de informações sensíveis, como palavras-passe ou dados de cartões de crédito, ou a mensagens de correio eletrónico não solicitadas que peçam para clicar em ligações desconhecidas.
O que é um site de phishing?
Um sítio Web de phishing é uma plataforma em linha enganadora, criada para se assemelhar a um sítio legítimo, com o objetivo de enganar os utilizadores e levá-los a divulgar informações pessoais.
Estatísticas alarmantes revelam que 53% dos empregados foram vítimas de e-mails de phishingintroduzindo dados em 23% dos casos, enquanto apenas 7% comunicaram essas simulações à segurança.
Com as violações de dados devido ao phishing de sítios Web a tornarem-se cada vez mais dispendiosas (estimado em 4,35 milhões de dólares em média pela IBM)é essencial entender como o phishing funciona.
Como é que o Phishing funciona?
- Um burlão cria um sítio Web falso que se assemelha ao verdadeiro. Pode também utilizar técnicas de engenharia social, como o correio eletrónico ou as chamadas telefónicas, para convencer as pessoas de que é legítimo.
- O burlão engana as pessoas para que forneçam as suas credenciais de início de sessão ou outras informações sensíveis, fazendo-se passar por alguém em quem confiam (como uma pessoa do apoio informático) ou utilizando tácticas de intimidação (como dizer às pessoas que a sua conta foi pirateada).
- Utilizando estas informações, os burlões podem aceder às suas contas e roubar o seu dinheiro, dados pessoais e palavras-passe.
Como detetar sítios Web de phishing?
A melhor forma de evitar os esquemas de phishing de sítios Web é estar atento aos sinais e saber como identificá-los.
Seguem-se algumas formas de identificar sítios Web de phishing:
Análise do domínio
A primeira coisa que deve fazer quando vê um e-mail que lhe pede para visitar um determinado sítio Web é verificar o seu nome de domínio.
Por exemplo, se receber um e-mail a pedir-lhe para iniciar sessão em "paypal.com," mas a ligação leva-o para algo como "paypal-update.com," provavelmente esse não é o verdadeiro site do PayPal.
Ler relacionado: Verificação da reputação do domínio
Análise de registos de transparência de certificados
Uma forma de detetar um site de phishing é comparar o seu certificado SSL com os registos de Transparência de Certificados.
A Transparência de Certificados (CT) permite-lhe ver todos os certificados SSL (incluindo certificados SSL baratos) emitidos por uma determinada CA ou autoridade de certificação de raiz (CA). Também permite ver quando esses certificados foram emitidos, quem os solicitou e onde foram utilizados.
Inspeção de código HTML e JavaScript
Um atacante pode tentar fazer com que um sítio Web de phishing se pareça com o verdadeiro, copiando todo o código HTML e JavaScript do sítio original.
Pode utilizar uma ferramenta de inspeção da Web, como o Firebug ou as Ferramentas de desenvolvimento do Chrome, para inspecionar visualmente o código HTML e JavaScript da página e verificar se existem diferenças entre esta e o site original.
Verificações de reputação de URL
Os motores de busca, como o Google, têm listas de bloqueio de URLs reconhecidamente maus que bloqueiam automaticamente o acesso a esses sítios.
Se vir um destes URLs na barra de endereço do seu browser, é provável que alguém tenha tentado fazer-se passar pelo seu banco ou por outra empresa cujo URL já é conhecido - e mau - pelo Google.
Ler relacionado: O que é phishing de URL?
Modelos de Aprendizagem Automática e Inteligência Artificial (IA) para Deteção de Phishing
Utilizando algoritmos avançados de aprendizagem automática e modelos de IA, estas técnicas analisam várias características de um sítio Web, como a estrutura do URL, o conteúdo, as imagens e os padrões de comportamento, para identificar potenciais tentativas de phishing.
Estes modelos podem detetar e assinalar eficazmente sítios Web suspeitos, aprendendo com padrões e dados históricos.
Análise de conteúdo e processamento de linguagem natural (PNL) para pistas textuais
Utilizando técnicas de processamento de linguagem natural, este método examina o conteúdo textual de um sítio Web para identificar indicadores de phishing.
Ao analisar a linguagem, a gramática e a semântica do conteúdo, os algoritmos de PNL podem detetar padrões suspeitos, erros gramaticais ou informações enganosas que podem sugerir uma tentativa de phishing.
Análise de reputação de DNS e IP
A maioria dos sítios Web de phishing utiliza endereços IP de vários endereços IP proibidos pelos fornecedores de alojamento ou ISP.
Por conseguinte, se aceder a um sítio a partir de um nome de domínio desconhecido e o seu endereço IP estiver localizado nesse intervalo, é provável que se trate de um sítio de phishing.
Análise de tácticas de engenharia social
As mensagens electrónicas de phishing contêm normalmente vários elementos de engenharia social tácticas de engenharia social que os fazem parecer tão reais quanto possível.
Por exemplo, podem conter erros de digitação ou gramaticais que podem ser facilmente ignorados pelos utilizadores que precisam de prestar atenção aos detalhes. Deve verificar sempre as mensagens de correio eletrónico que recebe antes de lhes dar seguimento.
Análise de cabeçalhos e metadados de correio eletrónico
Os cabeçalhos de correio eletrónico fornecem informações úteis sobre quando uma mensagem de correio eletrónico foi enviada e recebida pela sua caixa de entrada e que tipo de ligação foi utilizada (por exemplo, os serviços de Webmail como o Gmail e o Yahoo! Mail revelam se uma mensagem de correio eletrónico foi enviada a partir de um navegador Web ou de um dispositivo móvel).
Os metadados incluem quaisquer informações adicionais sobre uma mensagem de correio eletrónico - tais como anexos - que podem não ser visíveis ao visualizar a mensagem na caixa de entrada.
Ler mais: Como ler cabeçalhos de correio eletrónico?
Análise do agente do utilizador e impressão digital do dispositivo
Uma das formas mais fáceis de identificar um site de phishing é olhar para o cabeçalho de pedido do agente do utilizador. Este cabeçalho contém informações sobre o dispositivo utilizado para visitar o site, incluindo o sistema operativo e o tipo de browser.
Se estas informações não corresponderem ao que é esperado para o Web site da sua organização (ou se não existir qualquer cabeçalho de agente do utilizador), é provável que esteja a visitar uma versão falsa do site real. Pode saber mais sobre os agentes do utilizador aqui.
Honeypots de sítios Web e buracos de phishing
Os honeypots de sites são sites falsos concebidos para atrair potenciais vítimas de ataques de phishing. Um sinkhole de phishing é outra ferramenta útil para analisar actividades suspeitas na sua rede.
Estas ferramentas permitem-lhe ver quantos utilizadores interagem com um determinado sítio, o que o ajuda a determinar se são legítimos.
Técnicas de comparação de semelhança visual
Uma forma de identificar um sítio de phishing é comparar o seu design com o de outros sítios conhecidos. Por exemplo, se receber um e-mail do PayPal a pedir informações pessoais, como números de cartão de crédito ou palavras-passe.
Mas o e-mail não se parece com algo que o PayPal enviaria, pode ser uma tentativa de phishing. Esta técnica funciona melhor se tiver experiência na utilização do site.
Como verificar se há phishing em sítios Web?
A verificação da existência de phishing em sítios Web pode ser efectuada através de vários métodos e ferramentas. Eis alguns passos que pode seguir para ajudar a identificar potenciais sítios de phishing:
Verificar a legitimidade do sítio Web
Verifique o URL e o nome de domínio do sítio Web. Procure quaisquer variações suspeitas ou erros ortográficos que possam indicar um sítio Web falso. Por exemplo, "g00gle.com" em vez de "google.com". Além disso, certifique-se de que o sítio Web tem uma ligação segura (HTTPS), procurando o ícone do cadeado na barra de endereços do browser.
Examinar a conceção e o conteúdo do sítio Web
Os Web sites de phishing imitam frequentemente o design e a disposição dos Web sites legítimos, mas podem existir diferenças subtis. Preste atenção à má gramática, erros ortográficos ou formatação invulgar, pois podem ser indicadores de uma tentativa de phishing. Além disso, tenha em atenção que alguns sites de phishing podem ser criados à pressa utilizando criadores de sites baratos, pelo que deve ter cuidado com quaisquer inconsistências ou elementos suspeitos.
Cuidado com as mensagens de correio eletrónico ou ligações não solicitadas
Se recebeu um e-mail ou uma mensagem com uma ligação para um sítio Web, tenha cuidado. Os ataques de phishing envolvem frequentemente mensagens de correio eletrónico enganadoras que tentam induzi-lo a visitar um sítio Web malicioso. Evite clicar em ligações suspeitas e passe o rato por cima delas para verificar o URL de destino antes de clicar.
Utilizar bases de dados de sítios Web de phishing
Várias organizações mantêm bases de dados de sites de phishing conhecidos. Pode utilizar estes recursos para verificar se um determinado sítio Web foi considerado malicioso. Exemplos incluem o Google Safe Browsing (https://safebrowsing.google.com/) e o PhishTank (https://www.phishtank.com/).
Verificar a reputação em linha
Efectue uma pesquisa online para ver se outras pessoas denunciaram o sítio Web como suspeito ou se tiveram experiências negativas com o mesmo. As análises de utilizadores, os fóruns e os blogues de segurança podem fornecer informações valiosas sobre a reputação de um Web site.
Utilizar extensões do browser e software de segurança
Instale extensões de browser ou software de segurança que possam ajudar a detetar e bloquear sites de phishing conhecidos. Estas ferramentas fornecem frequentemente avisos ou alertas quando se visita um sítio potencialmente malicioso.
Como se proteger contra sítios Web de phishing?
Então, como é que se protege dos ataques de phishing? Deve certificar-se de que está a tomar as medidas necessárias para salvaguardar a sua segurança online.
Eis algumas estratégias eficazes que o ajudarão a evitar ataques de phishing:
- Implementar DMARC (Autenticação, comunicação e conformidade de mensagens baseadas em domínio): Implantação do DMARC fornece um protocolo avançado de autenticação de correio eletrónico que verifica a autenticidade das mensagens de correio eletrónico recebidas. O DMARC ajuda a evitar a falsificação de correio eletrónico e melhora a segurança do correio eletrónico, definindo políticas de correio eletrónico e permitindo mecanismos de comunicação.
- Soluções de filtragem de correio eletrónico e anti-spam: Utilizar sistemas robustos de filtragem de correio eletrónico que incorporem algoritmos de aprendizagem automática e heurística para identificar e bloquear mensagens de correio eletrónico suspeitas. Estas soluções analisam cabeçalhos de e-mail, conteúdo, anexos e reputação do remetente para evitar que e-mails de phishing cheguem às caixas de entrada dos utilizadores.
- Proteção do navegador Web: Utilize extensões ou plug-ins do browser que ofereçam capacidades de deteção e bloqueio de sites de phishing em tempo real. Estas ferramentas analisam URLs, conteúdo da Web e bases de dados de phishing conhecidas para proteger proactivamente os utilizadores durante a navegação.
- Plataformas avançadas de inteligência contra ameaças: Utilize plataformas avançadas de inteligência contra ameaças que monitorizam e analisam cenários globais de ameaças, fornecendo actualizações em tempo real sobre técnicas de phishing emergentes e domínios maliciosos. Estas plataformas ajudam as organizações a manterem-se à frente das ameaças em evolução e a mitigarem os riscos de forma proactiva.
- Firewall de Aplicação Web (WAF): Implemente uma solução WAF para detetar e bloquear tráfego malicioso, incluindo padrões de ataque de phishing conhecidos. Ao examinar os pedidos HTTP/HTTPS e aplicar conjuntos de regras sofisticados, uma WAF pode ajudar a proteger contra tentativas de phishing dirigidas a aplicações Web.
Como denunciar sítios Web de phishing?
Para denunciar um sítio Web de phishing, pode seguir estes passos gerais:
1. Documentar os pormenores: Tome nota do URL do sítio Web e de quaisquer informações adicionais que possam ser úteis para o relatório. Isto pode incluir capturas de ecrã do sítio Web, cabeçalhos de correio eletrónico ou quaisquer mensagens ou interacções suspeitas relacionadas com a tentativa de phishing. Considere a possibilidade de utilizar um bloco de notas online para tomar notas de forma cómoda e acessível.
2. Comunicar ao fornecedor de alojamento do sítio Web: Determine o fornecedor de alojamento do sítio Web de phishing fazendo uma pesquisa WHOIS (pode utilizar sítios Web como . Depois de identificar o fornecedor de alojamento, visite o respetivo sítio Web e procure um contacto designado ou um mecanismo de denúncia de abusos. Envie um e-mail ou apresente uma denúncia através dos canais fornecidos, incluindo todos os detalhes e provas relevantes.
3. Comunicar às organizações anti-phishing: Existem organizações que trabalham ativamente no combate ao phishing e mantêm bases de dados de sítios web de phishing denunciados. Pode denunciar o sítio Web de phishing a estas organizações para ajudar a aumentar a sensibilização e evitar que outros sejam vítimas. Alguns exemplos de tais organizações incluem:
- Grupo de Trabalho Anti-Phishing (APWG): Visite o seu sítio Web em https://www.antiphishing.org/ e siga as suas directrizes de comunicação.
- Navegação segura do Google: Comunicar o sítio Web de phishing à Google visitando https://safebrowsing.google.com/safebrowsing/report_phish/ e preenchendo as informações necessárias.
4. Informe as autoridades locais: Se acredita que se deparou com uma tentativa grave de phishing que envolve roubo, fraude ou outras actividades criminosas, é aconselhável denunciá-la às autoridades locais responsáveis pela aplicação da lei ou pelo cibercrime. Forneça-lhes todas as provas e informações que tiver recolhido.
5. Informe a sua organização (se aplicável): Se a tentativa de phishing estiver relacionada com o seu local de trabalho ou organização, informe imediatamente o departamento de TI ou a equipa de segurança. Eles podem tomar as medidas adequadas para proteger a organização e os seus funcionários.
Conclusão: Fortalecendo suas defesas contra ataques de phishing de sites
O problema, claro, é que os ataques de phishing estão a tornar-se cada vez melhores e mais elaborados. Com tantas pessoas a serem vítimas, é necessária toda a ajuda possível.
Para reforçar as suas defesas contra o phishing de sítios Web, pode aprender a reconhecer as várias formas como os e-mails de phishing são criados para o enganar.
Há sempre a possibilidade de cair numa, mas se cada vez mais pessoas estiverem conscientes das tácticas de phishing, mais pessoas serão capazes de as detetar e evitar ser apanhadas.
- Códigos de erro SMTP explicados - 20 de maio de 2024
- 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024