De acordo com a investigação conduzida pelos peritos do Interisle Consulting Group, o número de ataques de phishing aumentou 61% em 2022, atingindo mais de 1 milhão de incidentes em todo o mundo. Os atacantes tornaram-se sofisticados com as suas técnicas, tornando mais desafiante a leitura das bandeiras vermelhas.
É por isso que preparámos um guia que pode ajudar se tiver clicado num link de phishing. Leia até ao fim para saber como lidar com tais erros e mitigar o impacto.
Mas antes disso, vejamos rapidamente o que é o phishing e como ele funciona.
O que é um Phishing Link, e como é que funciona?
Phishing é um ataque de engenharia social onde hackers roubam dados sensíveis das vítimas como detalhes financeiros, credenciais de login, documentos profissionais, registos médicos, números de segurança social, etc., para fins maliciosos. Isto é feito através do envio de e-mails fraudulentos ou mensagens que parecem provir de fontes legítimas, como empresas de renome, onde se pede aos destinatários que partilhem esses dados.
Os actores maliciosos exploram os domínios de correio electrónico de organizações credíveis para enviar correio electrónico e manipular as vítimas para partilhar os detalhes solicitados. As empresas podem proteger os domínios de correio electrónico e assim a sua reputação, investindo em protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC.
SPF assegura que apenas endereços IP confiáveis podem enviar emails usando o seu domínio, enquanto que o DKIM usa um método de assinatura para verificar a genuinidade do remetente. Os utilizadores devem utilizar o SPF verificador de registos ferramenta para assegurar um registo SPF livre de erros e válido.
Por outro lado, um Política DMARC especifica como o servidor de correio de um destinatário deve lidar com e-mails não autorizados provenientes do seu domínio. Isto é feito utilizando uma das três políticas - nenhuma, rejeitar, e quarentena.
Como saber se clicou num link de Phishing?
Pode notar uma ou mais das seguintes bandeiras vermelhas se tiver clicado acidentalmente num link de phishing.
Um Sentido de Urgência no Tom
E-mails ou mensagens com palavras como 'o mais depressa possível', 'nos próximos 10 minutos', 'serão tomadas medidas legais', 'sem qualquer atraso', etc. são fortes alarmes de serem ligações de phishing. Os hackers usam truques para o pressionar a tomar medidas imediatas sem escrutinar a mensagem.
Pedido inusitado de partilha de detalhes sensíveis
Se recebeu um pedido para partilhar detalhes sensíveis como OTPs, passwords, números de segurança social, detalhes financeiros, etc., há a possibilidade de ser uma ligação de phishing. Tenha também cuidado com os links que o direccionam para as páginas de login.
Ofertas Hefty
Não caia em ofertas que são demasiado boas para serem verdadeiras. Um exemplo inclui uma lotaria em que não participou, uma viagem ao estrangeiro totalmente patrocinada, um desconto maciço, etc. Estes não são mais do que iscos para o atrair a clicar em links de phishing.
Remetente Desconhecido e E-mails Inesperados
Evite responder a e-mails provenientes de um remetente desconhecido e suspeito. Além disso, bloqueie os remetentes de mensagens que lhe tenham enviado recibos ou actualizações de encomendas que nunca tenha feito.
Informação Incorrecta
Se testemunhar qualquer informação incorrecta no conteúdo do e-mail ou ao visitar o link de phishing, é sinal de actividade fraudulenta. Também inclui ligações que não o levam aos sítios Web a que dizem aceder. Pode verificar isto, passando o cursor sobre a ligação ou ícone de hiperligação sem clicar nela. Verá o verdadeiro URL na parte inferior esquerda do ecrã. Proceda apenas se tiver a certeza de que a hiperligação é inofensiva.
Anexos suspeitos
Isto inclui anexos que podem parecer como presentes para a sua caixa de entrada. Tenha cuidado com os ficheiros que nunca solicitou, nomes de ficheiros estranhos, e tipos de ficheiros pouco usuais.
Erros gramaticais e gráficos não profissionais
Prestar atenção à ortografia, gramática, e gráficos não profissionais. Os hackers não contratam profissionais para fazer tais trabalhos; estes erros são frequentemente vistos no conteúdo utilizado para ataques de phishing. Por isso, ter sempre em atenção logótipos incorrectos ou desfocados, má formatação, e linguagem vaga.
O que acontece se clicar num link de Phishing?
Agora vamos ver o que pode acontecer se clicar acidentalmente num link de phishing. Mas antes disso, precisa de saber que é improvável que um actor ameaçador consiga obter os seus detalhes sensíveis ou injectar malware por si simplesmente abrindo um e-mail de phishing com uma lança.
Os programas utilizados nos e-mails exigem normalmente uma acção do utilizador (descarregar um ficheiro, visitar um link malicioso, responder) para tentar ataques de phishing. No entanto, como foi dito acima, os hackers estão hoje em dia a tornar-se sofisticados, por isso é sempre bom não abrir um e-mail suspeito.
O que fazer se clicar num link de Phishing?
Se clicou acidentalmente num link de phishing, é importante saber o que se pode fazer para minimizar os danos. Salvaguardar informação comprometida e recuperar de um ataque tem de ser a sua prioridade. Vamos ver o que pode ajudar.
Desligue o seu dispositivo da Internet
A desconexão da Internet evitará mais danos e conterá a propagação de malware a outros dispositivos na mesma rede. Irá também desactivar os atacantes de transferir quaisquer dados do seu dispositivo ou contas. Se eles tiverem como alvo os seus smartphones, ligue o modo de avião. Deve desactivar uma ligação Ethernet no Windows 10, indo ao painel de rede Wi-Fi e seleccionando a rede que tem de ser desconectada.
Ligue-se ao seu Banco
Contacte o seu banco e informe-o para bloquear todas as transacções até ao próximo aviso. Isto impedirá a fraude financeira em seu nome.
Cópias de segurança de ficheiros importantes
Deve fazer cópias de segurança de todos os ficheiros importantes para um disco rígido externo, pen drive, ou para armazenamento em nuvem. Pode seguir a estratégia de backup 3-2-1 na qual deve ter pelo menos três cópias dos seus dados. Duas locais, mas em suportes diferentes, e uma fora do local.
O backup de ficheiros também evita as hipóteses de se tornar vítima de um ataque de resgate onde hackers roubam e encriptam dados. Eles pedem um resgate pesado em troca da chave de decifração. Clique aqui para saber como recuperar de um ataque de resgate.
Mudar nomes de utilizador e palavras-passe
Se uma ligação de phishing levou-o a um site falso onde introduziu as suas credenciais de login, deve alterá-las imediatamente. Além disso, utilize um gestor de senhas para que a alteração de senhas através de dispositivos seja feita sem problemas. Também o ajudará a criar palavras-passe mais fortes.
Scanear o seu sistema em busca de malwares
Uma vez desligado da Internet, executar um scan antivírus para remover ou colocar em quarentena quaisquer ficheiros suspeitos. Se não tiver um programa antivírus, não há necessidade de se ligar à Internet para o descarregar. Pode descarregá-lo em qualquer dispositivo não afectado e transferi-lo utilizando uma pen USB.
Leve o seu dispositivo a um especialista se não tiver a certeza sobre como estes programas funcionam. Além disso, afaste-se de ferramentas gratuitas, pois elas próprias não passam de iscos infectados pelo homem.
Proceder com cuidado
Os links de phishing não vêm apenas em e-mails. Os actores de ameaças podem partilhar ligações maliciosas criadas para injectar malware ou roubar detalhes sensíveis através de:
- Mensagens de texto SMS
- Mensagens de aplicação móvel
- Postos de comunicação social
- O calendário do Google convida
Os ciberactores estão a mudar para técnicas mais inteligentes e à prova de tolos para evitar serem apanhados. No entanto, se tiver conhecimentos sobre ciber-segurança, tem mais hipóteses de permanecer ciber-seguro.
