O Phishing é uma das principais ameaças cibernéticas da atualidade. Consiste em um ataque em que os cibercriminosos se passam por uma entidade legítima, como uma empresa, instituição financeira ou órgão governamental, para obter informações confidenciais das vítimas, como senhas, números de cartão de crédito ou dados pessoais.
Como funciona o Clone Phishing?
O clone phishing funciona de maneira sorrateira, utilizando-se de artifícios que tornam difícil para as vítimas discernir a diferença entre um e-mail legítimo e um e-mail falso.
O modus operandi dos cibercriminosos é engenhoso: eles tomam um e-mail genuíno, já recebido pela vítima, como base e criam uma réplica quase idêntica, modificando sutilmente seu conteúdo para incluir links ou anexos maliciosos.
Exemplos de Clone Phishing
E-mails falsos de uma empresa de comércio eletrônico informando à vítima que seu pedido foi cancelado. O e-mail inclui um link para que a vítima possa refazer o pedido. O link, no entanto, aponta para um site falso que coleta os dados de login da vítima.
E-mails de banco dizendo que sua conta ou cartão de crédito foram bloqueados. O e-mail normalmente inclui um link para que a vítima possa desbloquear a conta que leva a um site falso para coletar as senhas e outras informações pessoais da vítima.
E-mails de órgão governamental para informar à vítima que ela precisa atualizar suas informações pessoais. O e-mail inclui um anexo malicioso que, se aberto, pode instalar malware no dispositivo da vítima.
Como se proteger do Clone Phishing
Seja cauteloso com e-mails de remetentes desconhecidos. Se você não reconhecer o remetente de um e-mail, não abra o e-mail e não clique em nenhum link ou anexo.
Compare o e-mail recebido com e-mails legítimos que você já recebeu. Se houver algo diferente, desconfie.
Verifique o endereço de e-mail do remetente. Se ele for diferente do endereço de e-mail da empresa ou instituição que o e-mail afirma representar, é um sinal de que pode ser um clone malicioso.
Nunca insira suas informações pessoais em sites ou aplicativos que não sejam de sua confiança.
O Clone Phishing é um golpe perigoso que pode causar grandes danos às vítimas. Ficar atento e adotar práticas de segurança cibernética é essencial para se proteger do clone phishing.
Para isso, conte com a Enygma Tecnologia. Além de workshops e campanhas de conscientização, também fazemos simulações de ataques de engenharia social para que os usuários estejam preparados para encarar os desafios do dia a dia.
Conscientizar-se sobre essa ameaça e seguir medidas preventivas pode evitar danos significativos. A segurança digital é uma responsabilidade de todos, e estar informado e alerta é o primeiro passo para se defender contra essas investidas maliciosas.