Nos últimos anos, vimos uma série de novas ameaças digitais surgirem. O WannaCry, por exemplo, chamou bastante atenção pela amplitude que alcançou e pelo estrago que foi capaz. Porém, esse não é o tipo de perigo que vem crescendo. Um levantamento do Google mostra que o número de páginas com malwares (sejam ransomware, spyware, vírus, worms, cavalos de Troia, etc) caiu, enquanto que os golpes de phishing triplicaram.
Para quem não está familiarizado, o phishing é um dos métodos mais confiáveis que um possível invasor pode usar para acessar suas contas digitais ou até mesmo sua conta bancária. Geralmente, são aquelas páginas falsas que se parecem muito com as verdadeiras – quando você clica num link desses e tenta fazer um login, por exemplo, as suas credenciais podem acabar nas mãos de criminosos.
De acordo com o levantamento do Google, nos últimos três anos, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou. Boa parte dessas ameaças chegam direto no e-mail.
Entre janeiro de 2017 e 2020, o serviço Navegação Segura do Google observou o número de sites com phishing ir de 578,7 mil para 1,8 milhão. No mesmo intervalo, sites identificados como perigosos por conter malware caíram de 515,7 mil para apenas 23,5 mil.
A gigante das buscas identifica essas páginas não seguras ao examinar bilhões de URLs, softwares e conteúdos. Recentemente, o Google Chrome ganhou uma série de recursos de segurança, como um monitoramento ativo de sites inseguros e alertas em tempo real de phishing.
A companhia lançou ainda um teste que “treina” as pessoas a identificarem páginas com potenciais ataques de phishing. São 8 perguntas que mostram mensagens recebidas e pedem para você indicar se são verdadeiras ou um golpe. Depois de escolher a resposta, a página mostra como você pode identificar cada um dos casos. Faça o teste neste link.
O Google também reuniu algumas dicas para se proteger:
- Sempre desconfiar de um remetente desconhecido.
- Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras
- Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos
- Verificar a autenticidade de um site antes de inserir seus dados de identificação.
- Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados
- Criar diferentes senhas para cada conta de e-mail que possuir
FONTE: GIZMODO