Calendário de Phishing

Conversas falsas através de mensagens instantâneas, ads com malware nas redes sociais, SMS e e-mails que pedem para clicar em links (suspeitos): PHISHING! São tantas formas que essa ameaça pode ter - e quase sempre com uma aparência tão convincente - que é difícil não ser fisgado. Para isso é imprescindível estar alerta o tempo todo.

Os cibercriminosos buscam, das formas mais criativas, coletar informações e dados pessoais importantes, como nomes de usuários e senhas, dados de contas bancárias e dados cartões de crédito. Existem páginas inteiras criadas em semelhança a sites de bancos e outras instituições, de modo a ludibriar os usuários para roubo de suas informações pessoais ou empresariais.

CALENDÁRIO

Para ajudar você a fica mais vigilante, montamos a agenda de cada mês do ano com os assuntos mais propensos a serem utilizados como Phishing, conforme a tabela da cartilha de golpes do CERT.BR:

Janeiro:
Confirmação de Dados Bancários / Dietas / Início Estudos / Metas Pessoais e Profissionais / Passeios férias escolares / Votos de ano novo

Fevereiro:
Confirmação de Dados Bancários / Pacotes turísticos / Eventos e Shows 

Março:
Confirmação de Dados Bancários / Mudanças Climáticas 

Abril:
Comprovantes Médicos e Bancários / Impostos de Renda / Recibos de declarações fiscais 

Maio:
Confirmação de Dados Bancários / Promoções relacionadas ao Dia das Mães

Junho:
Confirmação de Dados Bancários Ingressos / Eventos esportivos e Shows

Julho:
Confirmação de Dados Bancários / Ofertas de bilhetes e milhas aéreas, passeios férias escolares

Agosto:
Confirmação de Dados Bancários / Novos cursos / Volta às aulas

Setembro:
Confirmação de Dados Bancários / Eventos e Reuniões / Novos contatos Profissionais e Pessoais

Outubro:
Confirmação de Dados Bancários / Dietas, saúde e bem-estar / Outubro rosa / Eleições

Novembro:
Confirmação de Dados Bancários / Dietas / Ofertas de bilhetes e milhas aéreas devido à proximidade das férias escolares / Novembro Azul / Promoções e Black Friday

Dezembro:
Confirmação de Dados Bancários / Dietas / Mensagens / Doações em apoio da caridade e da paz / Votos de natal e fim de ano

Existe proteção para Phishing?
Além de estar muito atento para não cair golpes como esse, o usuário deve ter uma postura preventiva. Abaixo seguem algumas boas práticas:

1. Anti-phishing e antivírus: A utilização dessas ferramentas ajuda a filtrar boa parte das ameaças.
2. URL do link e e-mails: Antes de clicar confira o endereço. É algum endereço que você conheça ou só muito parecido?
3. HTTPS: Ao acessar um site para fazer compras ou que você precise digitar dados pessoais, verifique se a há um cadeado verde antes da URL e se ela começa com HTTPS. Não é 100% mas este protocolo de segurança reduz a chance de ser um Phishing.
4. Ortografia: Erros de grafia e também de gramática são bem comuns em peças de Phishing, como e-mails, SMS e até nas URLs de destino.
5. Desconfie do que “é-bom-demais-para-ser-verdade”: Prêmios de concursos que você não se lembra de ter se inscrito, bonificações sem motivo aparente, formas fáceis de ganhar dinheiro são sempre muito utilizadas como temas de atração.