Carlos Silva
IT Director na Arentia S.A.
O phishing é um tipo de ataque que não é novo, mas se nos ataques iniciais de há uns anos os emails eram usualmente mal redigidos, com traduções incorrectas, imagens distorcidas e muito diferentes das páginas das entidades fidedignas pelas quais se faziam passar, os atacantes têm evoluído bastante e realizado muitos ataques com sucesso pois é um tipo de ataque em que facilmente os hackers conseguem obter dezenas ou centenas de milhares de euros sem grande esforço; basta um trabalho de preparação bem feito, um alojamento e acesso de internet não rastreáveis, uma boa base de dados de emails para fazer um ataque em quantidade e depois alguma paciência para esperar "que o alvo morda" e depois agir rapidamente.
Em 2019 os ataques de phishing aumentaram em 25% o número de incidências, mas os ataques com sucesso aumentaram 70% o que ilustra o crescimento e eficácia destes ataques! Com o aparecimento do Covid-19 em 2020 o número de ataques cibernéticos aumentou brutalmente, como podem ver no gráfico abaixo disponibilizado no 2º boletim de 2020 do CNS.
Isto aconteceu porque os hackers tiveram dois vectores a seu favor. Por um lado, muitos deles ao estarem em casa ou em lay-off têm mais tempo para se dedicar a estas actividades. Por outro lado, com o pânico que se gerou, muitas pessoas nem pensam duas vezes antes de abrir um email que anuncia ter "kits anti-covid" para venda, máscaras de oferta, oferta de vacinas, etc. O medo é sempre um óptimo catalizador de reacções não reflectidas.
O que é um ataque de phishing?
Um ataque de phishing é quando alguém nos envia um email, de um endereço válido ou não, com um link para um site muito idêntico a um site fidedigno de uma entidade com a qual o alvo já trabalha, como um banco, uma solução de email, transportes, etc. para nos levar a introduzir dados confidenciais tais como passwords, pins, códigos de bancos, para depois usarem para obter algum tipo de benefício financeiro. Também pode vir no email um anexo que somos levados a abrir e que vai alterar o funcionamento do DNS no nosso computador para mais tarde quando não estivermos alerta nos levar a um site não fidedigno. Daí o nome phishing, que advém do inglês “fishing” (pescar) pois o hacker está a tentar “pescar” dados nossos.
Quem está sujeito a um ataque de phishing?
Basicamente, todos os utilizadores que recebam emails, quer sejam internos ou externos. Normalmente os emails com phishing vêm do exterior, mas é possível que um hacker consiga comprometer um PC na rede e a partir desse equipamento espalhar o email de phishing internamente. Este tipo de ataque é muito perigoso pois quer os sistemas quer os utilizadores são menos desconfiados quando o email vem de um colega que conhecem na mesma organização. Os ataques de phishing podem ser através de emails em massa (como se fosse uma pesca de arrasto) ou direccionados (spear phishing) em que o hacker faz um reconhecimento e estudo prévio da organização e de um individuo para depois desenrolar um ataque personalizado a alguém com acesso a dados de bancos ou outros dados importantes, personalizando o email de ataque com elementos reais e fidedignos.
Como me posso prevenir de um ataque de phishing?
Infelizmente o único sistema informático 100% seguro contra ataques cibernéticos é o que está desligado. Contudo existem várias ferramentas que minimizam a probabilidade de o ataque chegar até si, nomeadamente: