O que é phishing?
Phishing é um tipo de ataque cibernético onde criminosos tentam enganar as vítimas para que revelem informações confidenciais, como senhas, números de cartão de crédito e dados bancários, geralmente através de e-mails ou mensagens que parecem ser de fontes confiáveis.
Como funciona o phishing com caracteres cirílicos?
- Criação de URLs falsas:
Os atacantes substituem letras do alfabeto latino (como “a”, “c”, “e”, “o”, “p”, “x”, “y”) por suas equivalentes no cirílico (como “а”, “с”, “е”, “о”, “р”, “х”, “у”) em URLs.
- Enganação:
A vítima, ao ver a URL aparentemente legítima, pode ser levada a acreditar que está acessando um site seguro e inserir suas informações.
- Roubo de informações:
Uma vez que a vítima insere suas informações, os criminosos podem usá-las para roubar dinheiro, dados ou realizar outras atividades maliciosas.
Exemplo:
Uma URL legítima como https://www.exemplo.com pode ser falsificada para algo como https://www.еxemplo.com, onde a letra “e” é substituída pela letra cirílica equivalente. A vítima pode não perceber a diferença e cair no golpe.
Como se proteger:
- Verifique o URL com atenção: Desconfie de URLs que parecem estranhas ou que tenham caracteres incomuns, especialmente letras cirílicas.
- Não clique em links suspeitos: Evite clicar em links recebidos por e-mail ou mensagens de texto, especialmente se eles parecerem suspeitos ou solicitarem informações confidenciais.
- Use softwares de segurança: Mantenha seu sistema operacional e antivírus sempre atualizados e utilize ferramentas de segurança para proteger seus dispositivos.
- Educação e conscientização: Informe-se sobre os diferentes tipos de ataques de phishing e compartilhe esse conhecimento com outras pessoas.
- Confirme a legitimidade de solicitações: Se receber e-mails ou mensagens solicitando informações, entre em contato diretamente com a empresa ou instituição para confirmar a autenticidade da solicitação
