A ligação de phishing ou phishing de URL é um tipo comum de ataques de engenharia social. De acordo com a investigação efectuada pelos especialistas do Interisle Consulting Group, o número de ataques de phishing aumentou 61% em 2022, atingindo mais de 1 milhão de incidentes em todo o mundo. Os atacantes tornaram-se sofisticados com as suas técnicas, tornando mais difícil a leitura dos sinais de alerta.
É por isso que preparámos um guia que pode ajudar se tiver clicado num link de phishing. Leia até ao fim para saber como lidar com tais erros e mitigar o impacto.
Mas antes disso, vejamos rapidamente o que é o phishing e como ele funciona.
O que é um Phishing Link, e como é que funciona?
O phishing de URL é um ataque de engenharia social em que os hackers roubam dados sensíveis das vítimas, como detalhes financeiros, credenciais de início de sessão, documentos profissionais, registos médicos, números da segurança social, etc., para fins maliciosos. Isto é feito através do envio de e-mails ou mensagens fraudulentas que parecem vir de fontes legítimas, como empresas de renome, onde os destinatários são convidados a partilhar esses dados.
Os actores maliciosos exploram os domínios de correio electrónico de organizações credíveis para enviar correio electrónico e manipular as vítimas para partilhar os detalhes solicitados. As empresas podem proteger os domínios de correio electrónico e assim a sua reputação, investindo em protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC.
SPF assegura que apenas endereços IP confiáveis podem enviar emails usando o seu domínio, enquanto que o DKIM usa um método de assinatura para verificar a genuinidade do remetente. Os utilizadores devem utilizar o SPF verificador de registos ferramenta para assegurar um registo SPF livre de erros e válido.
Por outro lado, um Política DMARC especifica como o servidor de correio de um destinatário deve lidar com e-mails não autorizados provenientes do seu domínio. Isto é feito utilizando uma das três políticas - nenhuma, rejeitar, e quarentena.
Como saber se clicou numa ligação de phishing?
Pode notar uma ou mais das seguintes bandeiras vermelhas se tiver clicado acidentalmente num link de phishing.
- Um Sentido de Urgência no Tom
E-mails ou mensagens com palavras como 'o mais depressa possível', 'nos próximos 10 minutos', 'serão tomadas medidas legais', 'sem qualquer atraso', etc. são fortes alarmes de serem ligações de phishing. Os hackers usam truques para o pressionar a tomar medidas imediatas sem escrutinar a mensagem.
- Pedido inusitado de partilha de detalhes sensíveis
Se recebeu um pedido para partilhar detalhes sensíveis como OTPs, passwords, números de segurança social, detalhes financeiros, etc., há a possibilidade de ser uma ligação de phishing. Tenha também cuidado com os links que o direccionam para as páginas de login.
- Ofertas Hefty
Não caia em ofertas que são demasiado boas para serem verdadeiras. Um exemplo inclui uma lotaria em que não participou, uma viagem ao estrangeiro totalmente patrocinada, um desconto maciço, etc. Estes não são mais do que iscos para o atrair a clicar em links de phishing.
- Remetente Desconhecido e E-mails Inesperados
Evite responder a e-mails provenientes de um remetente desconhecido e suspeito. Além disso, bloqueie os remetentes de mensagens que lhe tenham enviado recibos ou actualizações de encomendas que nunca tenha feito.
- Informação Incorrecta
Se testemunhar qualquer informação incorrecta no conteúdo do e-mail ou ao visitar o link de phishing, é sinal de actividade fraudulenta. Também inclui ligações que não o levam aos sítios Web a que dizem aceder. Pode verificar isto, passando o cursor sobre a ligação ou ícone de hiperligação sem clicar nela. Verá o verdadeiro URL na parte inferior esquerda do ecrã. Proceda apenas se tiver a certeza de que a hiperligação é inofensiva.
- Anexos suspeitos
Isto inclui anexos que podem parecer como presentes para a sua caixa de entrada. Tenha cuidado com os ficheiros que nunca solicitou, nomes de ficheiros estranhos, e tipos de ficheiros pouco usuais.
- Erros gramaticais e gráficos não profissionais
Prestar atenção à ortografia, gramática, e gráficos não profissionais. Os hackers não contratam profissionais para fazer tais trabalhos; estes erros são frequentemente vistos no conteúdo utilizado para ataques de phishing. Por isso, ter sempre em atenção logótipos incorrectos ou desfocados, má formatação, e linguagem vaga.
O que acontece se clicar num link de Phishing?
Vejamos agora o que pode acontecer se clicar acidentalmente numa ligação de phishing. Mas antes disso, é preciso saber que é improvável que um agente de ameaça consiga obter os seus dados sensíveis ou injetar malware simplesmente abrindo um e-mail de spear phishing.
Os programas utilizados nos e-mails exigem normalmente uma acção do utilizador (descarregar um ficheiro, visitar um link malicioso, responder) para tentar ataques de phishing. No entanto, como foi dito acima, os hackers estão hoje em dia a tornar-se sofisticados, por isso é sempre bom não abrir um e-mail suspeito.
O que fazer se clicou numa hiperligação de phishing?
Se clicou acidentalmente numa hiperligação de phishing, é importante saber o que pode fazer para minimizar os danos. A protecção das informações comprometidas e a recuperação de um ataque têm de ser a sua prioridade. Aqui estão os passos a seguir depois de clicar numa hiperligação de phishing:
1. Desligar o dispositivo da Internet
A desconexão da Internet evitará mais danos e conterá a propagação de malware a outros dispositivos na mesma rede. Irá também desactivar os atacantes de transferir quaisquer dados do seu dispositivo ou contas. Se eles tiverem como alvo os seus smartphones, ligue o modo de avião. Deve desactivar uma ligação Ethernet no Windows 10, indo ao painel de rede Wi-Fi e seleccionando a rede que tem de ser desconectada.
2. Ligue-se ao seu banco
Contacte o seu banco e informe-o para bloquear todas as transacções até ao próximo aviso. Isto impedirá a fraude financeira em seu nome.
3. Cópia de segurança de ficheiros importantes
Deve fazer cópias de segurança de todos os ficheiros importantes para um disco rígido externo, pen drive, ou para armazenamento em nuvem. Pode seguir a estratégia de backup 3-2-1 na qual deve ter pelo menos três cópias dos seus dados. Duas locais, mas em suportes diferentes, e uma fora do local.
O backup de ficheiros também evita as hipóteses de se tornar vítima de um ataque de resgate onde hackers roubam e encriptam dados. Eles pedem um resgate pesado em troca da chave de decifração. Clique aqui para saber como recuperar de um ataque de resgate.
4. Alterar nomes de utilizador e palavras-passe
Se uma ligação de phishing levou-o a um site falso onde introduziu as suas credenciais de login, deve alterá-las imediatamente. Além disso, utilize um gestor de senhas para que a alteração de senhas através de dispositivos seja feita sem problemas. Também o ajudará a criar palavras-passe mais fortes.
5. Verificar se há malware no seu sistema
Uma vez desligado da Internet, executar um scan antivírus para remover ou colocar em quarentena quaisquer ficheiros suspeitos. Se não tiver um programa antivírus, não há necessidade de se ligar à Internet para o descarregar. Pode descarregá-lo em qualquer dispositivo não afectado e transferi-lo utilizando uma pen USB.
Leve o seu dispositivo a um especialista se não tiver a certeza sobre como estes programas funcionam. Além disso, afaste-se de ferramentas gratuitas, pois elas próprias não passam de iscos infectados pelo homem.
Proceder com cuidado
Os links de phishing não vêm apenas em e-mails. Os actores de ameaças podem partilhar ligações maliciosas criadas para injectar malware ou roubar detalhes sensíveis através de:
- Mensagens de texto SMS
- Mensagens de aplicação móvel
- Postos de comunicação social
- O calendário do Google convida
Os ciberactores estão a mudar para técnicas mais inteligentes e à prova de tolos para evitar serem apanhados. No entanto, se tiver conhecimentos sobre ciber-segurança, tem mais hipóteses de permanecer ciber-seguro.
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024