• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • prep & placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
Phishing: o que é e como evitar?
  • Artigos e Notícias

Phishing: o que é e como evitar? 

Você já ouviu falar em phishing? Se sim, sabe do que se trata? Este tipo de ataque está cada vez mais presente no mundo cyber, e saber evitá-lo é essencial! 

Apesar de todas as tecnologias a que temos acesso hoje e das vantagens que elas trazem consigo, temos também o outro lado da moeda: a maior exposição aos ataques cibernéticos. Entre eles, o phishing é um dos mais comuns, sendo uma espécie de fraude digital. 

Se você quer entender mais a fundo o que é o phishing e como é possível evitar que isso aconteça com você ou com a empresa na qual você trabalha, continue lendo, para não perder nenhum detalhe dessas informações que são cruciais hoje em dia. Vamos lá! 

O que é phishing? 

Para começar, vamos ao conceito de phishing. Nós citamos que se trata de um tipo de fraude, mas vai muito além disso. O phishing é conceituado como um ataque de engenharia social no qual o hacker persuade a vítima a revelar informações sensíveis, como documentos ou informações bancárias. 

Como estamos falando de algo sensível, de alta importância, como nossos dados de cartões de crédito e CPF, por exemplo, é essencial saber proteger os sistemas, o computador e, principalmente, as pessoas contra esses ataques. 

Como evitar o phishing? 

Existem várias maneiras de evitar que a prática do phishing acabe te atingindo em algum momento. Confira abaixo algumas das nossas dicas! 

Não acredite em promessas de dinheiro 

Para começar, não acredite em promessas que envolvem dinheiro. Muitas pessoas ainda caem nesse tipo de golpe, que evoluiu muito nos últimos anos. Por exemplo, digamos que você receba uma mensagem dizendo que acabou de ganhar um valor X em reais e só precisará clicar em um link para garantir o seu dinheiro. 

Este é um ótimo exemplo de como o phishing começa a agir e, se você se deixar iludir, em questão de minutos já estará com seus dados comprometidos. 

Analise o header dos e-mails 

Há criminosos cibernéticos que se passam por grandes empresas, como operadoras de telecomunicações, internet, energia, água, e muito mais. Conhecendo o seu endereço de e-mail, eles enviam o que seria a sua fatura do mês ou alguma oferta disponível para que você realize esse pagamento, que é fake. 

Por isso, tenha muita atenção ao realizar o pagamento de boletos. Com a praticidade de receber tudo no endereço de e-mail, podemos acabar tendo o descuido de não observar bem as suas procedências. 

Analisar o header, ou seja, o cabeçalho do e-mail, assim como o endereço de e-mail e demais informações que podem ser encontradas e que mostram que o e-mail não é “original”, é uma forma de se proteger contra esses ataques. 

Inspecione links 

Existem muitas formas de enganar uma pessoa com um simples clique em um link. Com a possibilidade de utilizar sites para encurtar links, é fácil modificá-los para parecerem confiáveis – de um site conhecido, por exemplo. 

Por isso, evite clicar em qualquer link que você receber. Até mesmo vindo de pessoas e sites que você conhece, é importante conferir para evitar que você sofra um grande golpe fraudulento. 

Fontes confiáveis também podem ser hackeadas 

Para fechar as dicas que te ajudarão a evitar cair na fraude do phishing, temos um alerta importante. Grandes sites, canais e até mesmo pessoas que conhecemos podem ser hackeados. Isso significa que hackers poderão utilizar fontes confiáveis para aplicar uma fraude e conseguir informações pessoais e demais informações de forma ilegal. 

O ideal é estar sempre atento e, se receber uma mensagem suspeita vindo de alguém que você conhece, procure confirmar essa requisição diretamente com pessoa antes de realizar um pagamento, clicar em algum link, dentre outras ações. 

Denuncie spams e tentativas de fraude 

Por fim, uma forma de você se proteger de golpistas virtuais é sempre denunciar essas fraudes digitais. 

Pelo seu e-mail, por exemplo, você pode denunciar spam e nunca mais receber nenhum e-mail vindo daquele endereço de e-mail novamente. Quanto mais pessoas denunciarem um remetente por spam, menos pessoas receberão os e-mails fraudulentos. 

Com este conhecimento e com os cuidados necessários, você estará bem protegido contra os criminosos que praticam o phishing. 

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 23 de agosto de 2022
No Comment
Análise de protocolos – Packet Sniffer
Os 20 Controles Críticos de Segurança da Informação 

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.