Os ataques de golpe de phishing estão se tornando cada vez mais personalizados e difíceis de serem detectados. Esse alerta vem do aumento na sofisticação de campanhas que, no passado, costumavam ser menos pensadas e organizadas.
Para personalizar o ataque, criminosos usam detalhes pessoais das vítimas para enganá-las com mais facilidade. Essas informações podem ser encontradas em vazamentos de dados de empresas, sites comprometidos e até mesmo por meio de registros legítimos, como publicações em redes sociais.
A nova realidade representa uma preocupação para pesquisadores pela dificuldade de detecção desses crimes, pois a customização do golpe faz com que ele seja mais difícil de ser identificado pelas autoridades legais. Com a popularidade de ferramentas de inteligência artificial (IA), então, customizar uma fraude virou um processo ainda mais fácil e automatizado.
Tipos de golpe de phishing personalizado
Geralmente, os hackers agem com base em diversos tipos de ataques que podem se enquadrar em algumas categorias. O golpe personalizado mais comum é o localizado, quando criminosos enviam mensagens para as vítimas com cobranças falsas de pedágio, por exemplo, usando o nome do sistema e da concessionária da região para passar a ideia de legitimidade.
Do outro lado desta equação estão os ataques de golpe de phishing mais específicos, que surgem com base em vazamentos vindos de violação de segurança, que revelam nomes, endereços de e-mail, telefones e outras informações sensíveis das vítimas. Dessa maneira, os agentes maliciosos conseguem se dirigir aos alvos usando os nomes deles e dados detalhados, aumentando as chances de que os usuários acreditem na fraude.
Há também aqueles golpes mais sofisticados e mais elaborados que usam os hábitos da pessoa para personalizar o ataque. Nessas campanhas, os hackers investigam a atividade online da vítima em potencial, analisando quais são os sites visitados e links clicados para traçar um perfil comportamental. Logo, é possível direcionar anúncios fraudulentos, por exemplo, induzindo a pessoa a clicar com base em seus interesses.
Ainda existe o golpe romântico, que costuma levar um tempo considerável para ser concluído, pois o hacker precisa criar uma relação de confiança com a vítima inicialmente para começar a atacar. Geralmente, os criminosos miram em pessoas que usam aplicativos de relacionamento para enganá-las a partir de informações pessoais que elas mesmas revelam.
Como se proteger do golpe de phishing
Por mais assustadoras que campanhas de golpe de phishing personalizadas pareçam, você pode adotar práticas simples no seu dia a dia para garantir a privacidade e integridade das suas informações sensíveis na internet.
Algumas das medidas mais recomendadas por especialistas é apostar em um bom antivírus e usar gerenciadores de senhas. Também vale ter cuidado na hora de instalar aplicativos, fazendo o processo em lojas oficiais, e sempre desconfiar de mensagens suspeitas de desconhecidos, jamais clicando em links que são enviados aleatoriamente para você.
Além disso, é fundamental manter seus dispositivos e aplicativos sempre atualizados, pois as atualizações frequentemente incluem correções de segurança importantes. Outra dica valiosa é habilitar a autenticação de dois fatores sempre que possível, adicionando uma camada extra de proteção às suas contas online.
Por fim, é crucial estar sempre atento e informado sobre as novas táticas utilizadas pelos criminosos. A educação e a conscientização são ferramentas poderosas na luta contra o golpe de phishing e outros tipos de fraudes online.