Blog

Tempest
Trends

                     

Dia do Consumidor: saiba o que é e como se proteger de golpes de phishing
25-03-12
por Leonardo Carvalho

Dia do Consumidor: saiba o que é e como se proteger de golpes de phishing

Varejo sofreu aumento de ataques de phishing, segundo a KnowBe4, parceira da Tempest

Introdução

No cenário digital atual, o phishing se destaca como uma ameaça cibernética crescente e complexa. Cibercriminosos exploram a confiança e vulnerabilidades das vítimas, visando roubar dados pessoais, financeiros e credenciais de acesso.

Neste artigo exploraremos os meandros do phishing, desde suas modalidades mais comuns – como e-mails fraudulentos (phishing), mensagens de texto (smishing) e ligações telefônicas (vishing) – até as táticas mais recentes impulsionadas pela inteligência artificial.

Com estatísticas atualizadas, o guia revela o impacto devastador do phishing em indivíduos e empresas, com destaque para o aumento de ataques direcionados a executivos. A inteligência artificial generativa surge como ferramenta para golpes mais convincentes e automatizados, demandando atenção redobrada.

Por fim, conheça algumas dicas práticas para mitigação do phishing, como a verificação da autenticidade de remetentes, a atualização de softwares e a promoção de uma cultura de segurança cibernética. Conscientização e treinamento contínuo são cruciais para capacitar indivíduos e empresas a identificar e responder a ataques de phishing.

Proteger-se e proteger sua empresa contra as ameaças do phishing é essencial no mundo digital atual.

 

O que é Phishing? 

Na cibersegurança, o phishing serve para descrever qualquer tipo de golpe no qual o atacante atrai a vítima oferecendo a ela algum tipo de vantagem, oferta ou outras “iscas” para dela obter dinheiro, dados pessoais, informações bancárias, entre outros motivos. 

 Por exemplo, atacantes podem se aproveitar de datas de compras, como Páscoa, Dia das Mães ou Black Friday, para se passar por varejistas e atrair vítimas com promessas de grandes descontos para obter dados pessoais como CPF, endereço ou dados bancários.

Em empresas, golpistas podem usar o phishing como uma forma de obter credenciais de acesso a sistemas e redes internas, tentar obter acesso a contas privilegiadas (executivos, diretores e outros) para aplicar golpes, entre outras ações

O fundamental é entender que o phishing abusa da confiança das vítimas para atingir seus objetivos.  

 

Principais Tipos de Phishing 

Conheça alguns dos principais tipos de Phishing:

  • Phishing por e-mail:  um dos tipos mais comuns de phishing, esta modalidade tenta imitar contas legítimas de empresas ou pessoas para fazer a vítima entregar uma informação ou clicar em um link malicioso
  • Smishing (phishing por SMS):  phishing enviado através de mensagens de texto contendo links ou números de telefone através dos quais são aplicados golpes
  • Vishing (phishing por voz): phishinng que usa ligações telefônicas ou arquivos de áudio; vêm se tornando uma ameaça maior com o uso de ferramentas de IA para imitar vozes reais (mais sobre uso de IA no phishing adiante no artigo) 
  • Pharming: quando o ataque é feito através de redirecionamento para sites falsos.
  • Spear phishing: ataque direcionado para um grupo específico.

 

Dados Recentes Sobre a Ameaça

O phishing é uma das principais ameaças cibernéticas para empresas e pessoas. Veja alguns dados:

  • Golpes de phishing se mantiveram como uma das principais fontes de ataques cibernéticos em 2024.
  • Um levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) aponta que em 2024 os golpes envolvendo phishing cresceram 45% em relação ao ano anterior
  • Segundo o mesmo levantamento, em 2024 ocorreram 5 milhões de fraudes, vitimando 1 em cada 4 brasileiros. 
  • De acordo com o relatório Global Retail Trends Report 2025, publicado pela KnowBe4, parceira da Tempest, o roubo de credenciais envolvendo ataques de phishing foi responsável por 38% de todos os dados comprometidos em 2023.  
  • O relatório aponta ainda que o setor varejista teve um aumento de 56% nos incidentes envolvendo phishing, o que coloca o setor como uma das 5 indústrias preferidas dos operadores dessa ameaça. 
  • A perda financeira com um único vazamento neste setor teve média de US$3.48 mi em 2024.

 

Como a I.A. vem “turbinando”os golpes envolvendo phishing

A chegada de ferramentas de Inteligência Artificial Generativa trouxe novas possibilidades de golpes. Isso porque, com o uso dessas ferramentas, os criminosos podem criar emails mais convincentes e sofisticados, tornando sua detecção mais difícil, além de facilitar em muito a automação dos golpes. 

Nos últimos meses tem ocorrido um aumento no número de ataques direcionados, especialmente a executivos de empresas.

Além disso, ferramentas de IA também vêm sendo usadas para a criação de áudios e vídeos simulando pessoas reais, criando uma nova geração de phishing. 

Em um caso recente, um homem em Xangai foi vítima de um golpe ao, inadvertidamente , se envolver com uma mulher criada por IA. Os criminosos criaram essa pessoa usando documentos falsos como relatórios médicos, vídeos e fotos manipuladas. O homem, acreditando que estava em um relacionamento real, acabou transferindo o equivalente a R$ 155 mil aos golpistas. 

Tudo isso salienta a necessidade de implementar medidas robustas de segurança como políticas de atualização de software e de gestão de identidades, além do treinamento e da conscientização para a segurança de forma abrangente. 

 

Como reduzir os riscos de ser vítima de um phishing

Existe uma série de medidas que podem reduzir as chances de ser vítima de um phishing. Entre elas destacam-se:

  • Verificar a autenticidade dos remetentes de e-mails e mensagens.
  • Não clicar em links suspeitos ou fornecer informações pessoais em sites não confiáveis.
  • Manter softwares e dispositivos atualizados.
  • Usar autenticação de dois fatores.
  • Não confiar em promoções ou ofertas muitos vantajosas.
  • Manter a calma, na dúvida entre em contato com a instituição por outros meios de comunicação.

 

Mas de todas as medidas de prevenção, as mais importantes são a vigilância constante e a conscientização para a segurança.

Criar uma postura ativa de segurança é estar sempre atento aos potenciais riscos presentes em todas as esferas. Seja no trabalho, seja no cotidiano. 

 

A importância da Conscientização e do Treinamento em Segurança para evitar o Phishing

Treinamentos e conscientização para a segurança são fundamentais para empresas que querem reduzir os riscos do phishing, mas isso não significa apenas de “estar ciente de que há riscos” mas de empoderar os colaboradores para identificar e agir diante de uma potencial ameaça. 

É preciso identificar e mapear o desenvolvimento de cada indivíduo e área no que se refere aos conhecimentos sobre sua responsabilidade na proteção da empresa como um todo e em sua capacidade de identificar riscos e agir quando necessário.

Também é fundamental planejar uma conscientização profunda sobre os riscos de phishing, considerando as nuances de cada departamento e setor. 

Os treinamentos devem ser uma rotina, contemplando as particularidades do negócio e o dia a dia de cada indivíduo. 

Finalmente, é preciso mapear o desenvolvimento de cada indivíduo e área em relação à sua responsabilidade na proteção da empresa.

 

Proteja sua empresa dos riscos do phishing com a KnowBe4, parceira da Tempest

A KnowBe4, parceira de tecnologia da Tempest, oferece uma plataforma SaaS (Software as a Service) que realiza simulações de phishing e treinamentos educativos para gerenciar efetivamente esse problema. 

Essa solução realiza simulações de ataques customizáveis em diversos meios, explorando técnicas de engenharia social para aguçar a curiosidade dos colaboradores e testar sua reação diante dos ataques mais sofisticados.

Na solução, cada setor é educado de uma maneira distinta, com treinamentos desenhados de acordo com a realidade de cada equipe, de executivos a profissionais de recursos humanos ou do departamento pessoal. 

Ao fim de cada campanha, seu time de segurança terá acesso às métricas (como o número de usuários que clicaram na simulação, número de cliques por dispositivo mobile ou desktop, entre outras), além de, recomendações e insights que ajudam na tomada de decisão para tornar a sua empresa mais segura. 

Clique aqui e fale com um especialista para conhecer as ofertas da KnowBe4

 


POSTS RELACIONADOS

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!