Ataques de phishing exploram HTTPS, alerta FBI

Exploração de https com phishing

Sabe o HTTPS e aquele ícone de cadeado que aparecem quando você está navegando na internet e que muitas pessoas dizem ter a ver com a garantia da sua segurança e privacidade? Então, a história nem é bem assim. O FBI emitiu um alerta afirmando que cibercriminosos estão se aproveitando da falsa segurança fornecida pelo HTTPS e pelo cadeado para aplicar novos ataques de phishing, aumentando o número de vítimas.

“A presença do “ https” e do ícone de cadeado devem indicar que o tráfego da web é criptografado e que os visitantes podem compartilhar dados com segurança. Infelizmente, cibercriminosos estão se aproveitando da confiança do público no “https” e no cadeado”, explica o aviso.

Este não é um golpe novo, na verdade. Há algum tempo, criminosos têm usado o HTTPS como um truque ou uma isca para enganar mais pessoas. De fato, como muitos usuários ainda acreditam que o HTTPS é uma garantia de que o site é legítimo, eles acabam caindo na fraude.

“Eles (cibercriminosos) estão incorporando com mais frequência nos sites os certificados – verificação de terceiros de que um site é seguro – quando enviam e-mails para potenciais vítimas se passando por empresas ou contatos de e-mail confiáveis. Esses esquemas de phishing são usados para adquirir logins ou outras informações, atraindo as vítimas para um site malicioso que parece seguro”, aponta o FBI.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Recomendações para combater phishing

No comunicado, o FBI faz recomendações para que você possa se proteger contra ataques de phishing que usam HTTPS. Adicionamos mais algumas dicas para que você e a sua empresa possam impedir diferentes formas de golpes de phishing. Aqui estão elas:

  • Mantenha os seus sistemas atualizados.
  • Suspeite de e-mails inesperados.
  • Não acredite em ofertas e negócios super fantásticos.
  • Verifique sempre o endereço de e-mail do remetente.
  • Preste atenção no conteúdo das mensagens.
  • Não clique em links e anexos suspeitos.
  • Nas palavras do FBI, não “confie no site apenas porque ele tem um ícone de cadeado ou um “https” na barra de endereços do navegador”.
Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Fazer Download
Compartilhe este post
Inscreva-se no nosso blog
Chamada para conhecer dmarc
Não esqueça de compartilhar este post
Notícias Relacionadas