Olá muito bem-vindo muito bem-vindo a mais um vídeo da série que descomplica a privacidade de segurança da informação produzida pelo cps goov BR no vídeo de hoje nós vamos falar sobre Fishing em primeiro lugar Vamos definir o que é Fishing a palavra é uma variação de Fishing em inglês Quer dizer pescaria o termo é usado para se referir a todo tipo de golpe praticado na internet onde os golpistas lançam alguma isca e buscam fisgar os dados de milhares de usuários a substituição do f por PH né que no verbo em inglês é Fish ou Fish
de peixe pescaria e em referência esse PH aí é uma referência fone que quer dizer falso dear então é já de cara dizendo que é algo falso Então vamos lá Fish também pode ser entendido como ameaças virtuais ou crimes cibernéticos onde alguém mal intencionado tiram proveito de outras pessoas na internet no Brasil a lei dos crimes cibernéticos sancionada em 2012 e ampliado em 2020 trata de infrações relacionadas aos meios eletrônicos que incluem casos de Fishing muitas vezes tipificados como estelionato as fases do Fishing quando um golpista ele arma para praticar um Fishing primeiramente ele vai
fazer o planejamento das ações dele e ele vai preparar o terreno Ele prepara toda a armadilha isso envolve preparação de vários documentos formas de enganar as pessoas depois ele arquiteta como vai ser esse ataque uma vez que ele executou o ataque ele vai começar a coletar dados das vítimas e depois só que ele tá de posse desses dados é que ele começa a praticar as fraudes o ataque só é bem-sucedido só é bem finalizado depois no pós atque ele consegue ter todos os benefícios que pretendia normalmente financeiros Fishing costuma ser perigoso e eficiente por que
isso os ataques de Fish se valem muito pela ingenuidade pela ambição ou mesmo pela caridade das pessoas para fazer suas vítimas ou seja O que torna uma arma tão poderosa é a forma usada para envolver e persuadir as pessoas quando se faz Oler por por exemplo pela ambição oferece um retorno financeiro pra vítima a vítima cai fácil no golpe ou vai apelar pra caridade vai apelar paraa benevolência da vítima e essa lábia ela tem um nome técnico que é a engenharia social engenharia social é baseada na o fiche melhor dizendo é baseado na engenharia social
a engenharia social é a técnica de enganar os outros fazendo se passar por alguém que ele não é Tentando ganhar a confiança do outro além de empregar meios técnicos Então olha só quando é só engenharia social eu só tento enganar os outros quando eu uso um meio técnico associado a engenharia social aí a gente diz que é Fishing engenharia social é uma técnica empregada por criminosos virtuais de se fazer passar por outra pessoa normalmente representantes de empresa órgãos públicos para induzir usuários desavisados a enviar dados confidenciais aqui é um exemplo Claro ó e vai muito
além do que é perigo virtual perigo de fato Ele se torna real sempre é bom alertarmos as pessoas mais vulneráveis sobre o perigo dos criminosos usando engenharia social É bom avisar as crianças os idosos as pessoas mais desatentas ou desinformadas aqui é um caso clássico é uma telinha de celular ali ó que que tá escrito minha querida será que você pode me fazer um favor pode falar então eu preciso de R 2000 emprestados para pagar um amigo mas a minha conta já atingiu o limite Diário de transferência você consegue fazer a transferência pra conta dele
e amanhã na parte da manhã eu te devolvo para você de volta o valor na sua conta então pensa bem essa conversa aqui pode ser alguém que roubou o celular pode ser alguém que invadiu hackeou a conta do outro né hackeou o WhatsApp o aplicativo de mensagens do outro e aí você tem que ter ferramentas você tem que por exemplo pedir pra pessoa olha eu tô no meio do trânsito você pode mandar um áudio para você ter a certeza de que tá falando com a pessoa certa que essa mensagem não é falsa liga pra pessoa
então desconfie tá sempre desconfie tipos de Fishing o go os golpistas são criativos e parece serem incansáveis também existem diversas formas de ataque de Fish e o Brasil nossa terrível mas o Brasil a gente pode ser líder mundial de tanta coisa e nós somos líder mundial em ataques virtuais feitos via e-mail mensagem WhatsApp SMS e links suspeitos nós vamos a partir de agora conhecer os principais tipos de Fishing o Fishing Scan é o mais comum são tentativas dos criminosos de induzi-lo a fornecer formações pessoais como números de contas bancárias Tenhas e números de cartão de
crédito através da abertura de links ou arquivos contaminados o contato pode ser feito via telefone via e-mail mensagem de texto ou pelas redes sociais BL Fishing é o nome sugere que é uma busca cega uma pescaria cega né Ele é disparado via e-mail em massa chamado spam então daquele monte de mensagem para monte de usuário usando um um formato padrão tem muita estratégia que contam apenas com a sorte de que algum usuário morda a isca a pescaria ele vai jogar a isca se ele lançou para 25 milhões me e de repente 2.000 cair no golpe
é o lucro que ele tem da pescaria jogou a isca para um monte pegou pouco né mas pode acontecer de pegar muito também Spear Fishing é direcionado a grupos específicos como por exemplo a conta de servidores de um determinado órgão de governo cliente de uma empresa específica ou até mesmo uma pessoa específica o spearfish tem como objetivo acessar este banco de dados específico para obter as informações sigilosas arquivos confidenciais ou financeiros só daqueles que são o alvo vising a troca da letra P por v significa a utilização de mecanismo de voz para aplicar golpes podem
também vir acompanhados de SMS que diz que seu cartão foi bloqueado e você precisa ligar para um determinado número para pedir a liberação mas também pode ser uma ligação direta paraa sua casa ou no seu celular lembrando que hoje nós temos mecanismos que imitam vozes de outra pessoa e tem também o Deep fake né que não além da voz ele pode pegar um vídeo também poderia ser agora nesse momento eu aqui falando com você usando a voz e o rosto de outra pessoa principalmente de celebridades Farming o Farming é uma técnica sofisticada de trocar o
número de endereço IP do site real desviando para um site falso como é que isso funciona na prática quando o usuário digita o endereço do site verdadeiro do site legítimo o site do Banco por exemplo ele será desviado para acessar uma versão falsa daquele site melhor forma de se proteger sobre isso é manter o seu navegador de internet atualizado e evitem usar sites acesso de sites confidenciais sites bancários sites de pagamento em um ambientes que não são protegidos ambientes públicos e sempre que for fazer que for extremamente necessário fazer fazer usando a navegação anônima sming
o SM é um tipo de Fishing realizado através de SMS são mensagens geralmente que constrange o usuário como dívidas que impulsionam tomar decisão imediata seja pela emoção como desconto para liquidar dívida seja pelo sorteio de com recebimento de algum prêmio então o smit Ele tem muito essa característica Independente se você tá recebendo por sms tá recebendo por WhatsApp por e-mail ou por uma rede social evita esse imediatismo e sempre desconfie qualquer medida que vai te pedir dados e falar que tem que aproveitar que é só naquele momento então respira Pensa bem se aquilo ali é
ou não confiável Ok Cat Fishing é quando o golpista cria uma conta falsa em uma rede social e tenta trir suas vítimas tentando se passar por uma outra pessoa Então nesse caso aí é um roubo de identidade a pessoa geralmente a gente fala hackeou a conta de outro e faz passar por aquela pessoa para poder praticar seus golpes atrair suas vías a recomendação é a de sempre desconfie sempre viste é uma ameaça baseada na oportunidade e atinge igualmente computadores de mesa laptops tablets smartphones os navegadores de internet mais moderno usam diferentes formas de verificar se
o link é seguro mas a primeira linha de defesa sempre contra o Fish é a sua desconfiança Então sempre que você tiver aí uma oferta grande demais isso vale até pros golpes que são aplicados no meio da rua também né então o famoso conto do vigário desconfie e não vai clicando em qualquer coisa que aparece na tua tela Verifique se os endereços nas páginas que você acessa em especial aquelas que precisam digitar seus dados começa com protocolo seguro com https e não apenas com http não é que isso aqui seja isento de qualquer tipo de
golpe mas já é um indício de que possa não ser Em geral os sites originais usam https porque é mais seguro os sites http mesmo que sejam legítimos são mais vulneráveis Anote o e-mail que suspeitar que seja falso e faça uma pesquisa no Google ele poderá dar dicas que outras pessoas já foram vítimas daquele remetente mantenha antivírus atualizados em seus dispositivos Fishing não são formas de vírus ou outros malwares mas ainda assim eles podem induzir as vítimas a instalarem algum tipo dessas pragas virtuais sendo assim é fundamental ter um software que Garanta essa proteção ou
que mantenha o computador minimamente protegido use sempre duas ou mais formas de autenticação né biometria senha Ahã algo que você possui é o token vai funcionar como token por exemplo uma senha de verificação biométrica para verificar a identidade quem está fazendo acesso instale plugins de segurança em seus navegadores e eles farão a verificação para você se o site acessado representa uma ameaça mantenha um fal instalado pois ele funciona como uma barreira de acesso ao site filtrando O que pode entrar ou que pode sair do seu dispositivo e principalmente colabore com a conscientização alerte usuário sobre
as medidas básicas para evitar novas vítimas de roubo e fraudes na internet isso vale em primeiro lugar para quem está no seu convívio as pessoas mais próximas e que você julga serem mais vulneráveis quer saber mais sobre esse tema quer conhecer outros conteúdos referentes à privacidade de segurança da informação Então acesse o QR Code acima para conhecer os facíl da cartilha de segurança para a internet produzido pelo nosso parceiro o cert.br
