[EN-PT] Introduction to Cybercrime: Phishing / Introdução a crimes digitais: Phishing
Versão em português logo abaixo.
EN
Introduction
One of the things that I most like to write about is information security. I work in this field and I see common people, with a superficial knowledge, don't worrying about their safety on the internet, or simply don't even know the risks that they are taking. For this reason I write about it and I'm trying always help people with information, because nowadays the damage that a online issue can cause could be devastating, and in some cases reverberate on the offline life too.
Phishing
The attack known as “Phishing” (adapted from “fishing”) consist in an attacker impersonating a public agency or a company in the internet, aiming to steal client data from the targeted organization using fake webpages. This technique receive this name because how its operated, where a malicious person create a fake webpage and distribute many messages seeming to be the organization in question and luring the victims with a bait. After that the fraudster just wait the unsuspecting users get hooked.
Phishing is one of many data and identity theft that exist. The main goal of the phishing is obtain sensitive data such as passwords, account information, credit card numbers. The phishing can be sent through e-mail for a massive number of victims with a fake message, trying to trick the user to go to the fake website. According to TrendMicro report, Brazil is the leader country in cybercrime in all Latin America and third in the world (just behind China and US). 38% of all phishing campaigns in the South and Central America came from Brazil.
With the growth of digital fraud, an entire market was formed around this kind of practice and because that its quality and level of detail significantly grew too. Nowadays, a larger portion of phishing pages have great similarity or even exact appearance when compared visually with the original webpage, thus becoming everyday more effective and bringing better results to the cybercriminals.
Source
How do I know that I am in the original page or in a phishing page?
A phishing page can be propagated in many ways, for example e-mail, text message, social network, or even a paper with a link, banner or QR Code. The cybercriminals use mainly two techniques: discount sales that are to good to be true and ultimatum from a public agency or company. In most cases they send a e-mail that looks like it came from a important agency like police, army, postal office, IRS and others, causing fear in the victims and inducting them to click in the link going to the fraud page. This kind of agency wouldn’t contact you by e-mail!
You might have already received messages such “The police is looking for you, to see why click here”, “Your order is available to pick up at the postal office, click here”, “You have a debt with the ABC Bank, click here to see”. This kind of deceiving message is used for convince the user that is a serious message and inducing to the fraud. The user worrying that something could be wrong with some personal information or account will follow the link and maybe fill the forms available in the phishing page, giving your data to the cybercriminals.
Financial institutions, public agencies and police forces never contact you by e-mail or social network for this kind of matter. If you received something like the shown above its probably a fraud. When a product is being offered for a unbelievable price that looks like too good to be true maybe its because is really is too good to be true!
Google Drive Phishing / Google Drive Real
Simple example and badly constructed page but can trick some users
I just accessed a website and I’m not sure if I’m in the real one. What do I do?
- Look to the address bar: if the website didn’t have a domain, only the IP address, it is very suspect;
- Abnormal domain (DNS Registry): websites that look like the real one but have some inconsistency in the registry, for example the owner name isn’t directly related with the company (you can check this with the WHOIS command line or a website such as whois.domaintools.com) may indicate a fraud;
- Domain age: New domains, with days or months of life have a good chance to be a fraud. Larger companies such banks and public agencies are present in the internet for a long time. You can check the domain age with the WHOIS command line or a website such as whois.domaintools.com;
- SSL certificate: Check if the webpage have a valid SSL certificate (green padlock on the address bar). Sometimes the fraud can have a valid SSL certificate but you can view the certificate details clicking on it look if match the company information.
- Look for suspicious forms: phishing always will ask you some sensitive information such as password, credit card number with expiration date and CVV, SSN, and other. You always can try typing in some false information to see what happens to the page. If in fact is the real page a error will popup saying that the information is wrong;
- Dubious domain name: sometimes to trick the users the fraudsters will use a domain that seems to be the original one, but with some typo, for example an 0 (zero) when should be an ‘o’ or an I (capital i) when should be an l (small L). Another technique is using a longer URL with the original website as prefix (for example http://youbank.com.xpto.abc.xyz.example.com) or suffix (for example http://example.com/xpto/abc/xyz/www.yourbank.com).
Source
How can I protect myself?
There is some techniques and tools that you can use to help in the identification of a phishing page:
- Message filter: The main propagation method is e-mail. You can use some spam filter to reduce the number of phishing reaching you;
- Security bar: Many security companies distribute some browser bar to help identify malicious pages. This bars (like netcraft security bar) monitors every website that you visit and compare with a blacklist; (Some researchers say that this kind of tool is completely ineffective but this is a discussion for another time)
- Visual identification: Based in the features explained above you can look and interact with the website to see if it is the real one or a fraud;
- Always use two-step authentication: This kind of tools won’t prevent the data you inform in a phishing from being exposed but at least your account still can’t be accessed. The attackers need to compromise your second factor to access your accounts.
Thank You!
Thank you so much if you read this article. I hope that I added something to you. I'm testing this format of bilingual post, is that good? Comment here what you think, separate articles, side to side, or one below the another. Don't forget to follow me, more posts about this subject will come up soon.
PT
Introdução
Uma das coisas que mais gosto de escrever é segurança da informação. Trabalho na área e vejo que pessoas comuns, com um conhecimento mais superficial não se preocupam com sua segurança na internet, ou simplesmente não sabem os riscos que estão correndo. Por este motivo escrevo e tento ao máximo ajudar pessoas com informação, pois hoje em dia os danos que um problema online pode causar são devastadores, em alguns casos reverberando na vida offline também.
Phishing
O ataque conhecido como Phishing (traduzido livremente para “pescaria”) consiste em um atacante se passando por um órgão ou instituição na internet, com o objetivo de roubar os dados dos clientes da organização atacada, geralmente utilizando-se de páginas falsas. Esta técnica foi batizada com este nome devido ao modo como é operada, onde uma pessoa mal intencionada cria uma página falsa e distribui diversas mensagens se passando pela instituição (isca). A partir disso, o fraudador aguarda que os usuários mais despercebidos caiam na fraude (sejam fisgados, seguindo a analogia).
Phishing é uma forma de roubo de dados e de identidade que ocorre quando um website malicioso personifica um website legítimo, com o objetivo de obter dados como senhas, detalhes de contas de usuários, ou números de cartão de crédito. Phishing também podem ser enviados por e-mail para às vítimas como uma mensagem falsa, induzindo então o acesso ao website fraudulento. De acordo com o relatório da TrendMicro, o Brasil é o país líder em cibercrimes na América Latina, e terceiro lugar no mundo. Quando o assunto é phishing, o país gera cerca de 38% da quantidade total de ataques da América Latina e América Central.
Com o crescimento de fraudes digitais, um mercado foi formado ao redor deste tipo de ataque, e devido a isto, sua qualidade e nível de detalhe também cresceram significativamente. Hoje em dia, grande parte dos phishing tem grandes semelhanças ou até mesmo é uma cópia exata de todos os elementos visuais do website afetado, tornando-se assim mais efetivo e trazendo melhores resultados para os criminosos.
Source
Como Eu Sei Se Estou Na Página Oficial Ou Em Uma Página De Phishing?
O phishing pode ser propagado por qualquer meio de comunicação, seja ele eletrônico como e-mail, mensagens de texto, publicações em redes sociais, entre outros, ou até mesmo em meios físicos como folhetos com links, banners, QR Codes, etc. Utilizam-se principalmente de duas técnicas: promoções de venda muito boas para serem verdade, e intimações por órgãos governamentais ou instituições. Por muitas vezes, criminosos se utilizam de e-mails oficiais de órgãos governamentais como por exemplo polícia, exército, correios, entre outros, para causar medo e com isto aumentar a possibilidade de cair em um phishing. Este tipo de instituição jamais irá entrar em contato para uma notificação por e-mail.
Você já deve ter recebido mensagens como “a polícia está atrás de você, clique aqui para ver”, “seu pedido está disponível para retirada nos correios, clique aqui”, “você tem uma dívida com o banco XPTO, clique aqui para ver”. Este tipo de mensagem é utilizado para convencer o usuário a acessar o link malicioso, que temendo ter algo errado ou uma pendência acaba preenchendo os dados solicitados e assim entregando-os a criminosos.
Instituições financeiras, órgãos governamentais e forças policiais nunca entram em contato por e-mail ou redes sociais para informar pendências, se você recebeu alguma destas mensagens, é muito provável que seja golpe, e quando um produto está sendo ofertado por um preço inacreditável talvez realmente seja bom demais para ser verdade.
Google Drive Phishing / Google Drive Real
Exemplo simples e mal construído mas que pode enganar alguns usuários
Acessei Um Site E Não Tenho Certeza Se É Verdadeiro. O Que Eu Faço?
- Verifique a barra de endereço: websites que não contém um domínio, apenas o endereço IP, são altamente suspeitos;
- Nome do domínio (Registro de DNS) anormal: websites que contenham um domínio similar ao de uma instituição, mas contém inconsistências no registro (registrados por outro nome que não a organização em questão) são grandes indicadores de fraude. Esta informação pode ser obtida através dos registros de domínio (Whois)(http://whois.domaintools.com);
- Verifique a idade do domínio: domínios muito novos, com poucos dias ou meses de uso e que contém conteúdo de instituições tem grandes indicações de fraude, visto que a maioria das organizações conhecidas estão presentes na internet a diversos anos. Esta informação pode ser obtida através dos registros de domínio (Whois)(http://whois.domaintools.com);
- Cheque o Certificado SSL: verifique se a página possui o certificado SSL válido (representado por um cadeado verde ao lado da barra de endereço). Existem casos onde fraudes contém certificados válidos, para verificar isto, clique no cadeado verde e veja se as informações correspondem a instituição;
- Observe a presença de formulários no site: como o objetivo dos phishing é obter informações, diversos formulários solicitando todo o tipo de informação podem estar presentes na página, tentando se passar por um suposto recadastramento. Em caso de dúvida é recomendado testar com dados falsos, se a página for real, pode ser que algum dado falso retornará com erro, páginas falsas costumam aceitar todo tipo de informação;
- Endereço URL duvidoso: Para se assemelhar mais com a página real, os atacantes costumam manipular as URLs para se parecerem com a original, sendo feito com substituição de caracteres (substituir a letra “o” pelo número zero, letra “a” pelo símbolo @ e assim por diante), utilizam URLs muito longas (por exemplo, http://seubanco.com.br.xpto.abc.xyz.123.exemplo.com) ou a adição de prefixos e sufixos na barra de endereços (por exemplo, http://www.exemplo.com/xpto/abc/123/xyz/www.seubanco.com.br).
Source
Como Me Proteger?
Existem técnicas que você pode utilizar para a identificação de phishing:
- Filtro de mensagens: o principal vetor de propagação de phishing e outros tipos de fraudes é o e-mail. Um bom sistema de filtro de mensagens e spams reduz o número de phishing chegando ao usuário;
- Barras de segurança: diversas empresas de segurança distribuem softwares de segurança e outras ferramentas para navegadores. Estas barras monitoram os websites acessados e avisam o usuário quando uma página for maliciosa, como é o caso da barra do netcraft;
- Identificação visual: Baseado nas características expostas acima você pode observar padrões que podem indicar tratar-se de um website falso;
- Opte por plataformas com autenticação de múltiplos fatores para proteger seus serviços evitando assim que contas e serviços sejam acessadas. Caso um usuário informe seus dados a um phishing suas credenciais serão expostas, mas mesmo assim uma pessoa não autorizada não irá conseguir acessar.
Obrigado!
Meu obrigado para você que teve o trabalho de ler este texto. Espero ter agregado algo. Estou testando este formado de post bilingue, ficou bom? Comente aqui a melhor forma, se artigos separados, lado a lado, ou um abaixo do outro. Não deixe de seguir, novos posts deste assunto sairão na sequência.
Sources
ABURROUS, M.; HOSSAIN, A.; DAHAL, K. et al. Predicting Phishing Websites Using Classification Mining Techniques with Experimental Case Studies. 2010 Seventh International Conference on Information Technology: New Generations, 2010.
APWG,. Phishing Activity Trends Report. [s.l.: s.n.], 2016. Available at: https://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf.
BASNET, R.; MUKKAMALA, S.; SUNG, A. Detection of Phishing Attacks: A Machine Learning Approach. Soft Computing Applications In Industry. New Mexico, p. 373-383. 2008.
ELLEDGE, A. An Analysis of a Growing Threat. 2004. SANS Institute. Available at: https://www.sans.org/reading-room/whitepapers/threats/phishing-analysis-growing-problem-1417.
TRENDMICRO, Brazil – Cybersecurity Challenges Faced by a Fast-Growing Market Economy, 2013. Available at: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-brazil.pdf
The original Portuguese version of this article can be found at https://blog.axur.com/introducao-ao-phishing/
Show de Bola Man!!! Entra no nosso grupo #ptgrampower? Será uma honra tê-lo conosco! Deixei meu #upvoto e ainda #reesteem!!! Conteúdo de qualidade hein!!!
Temos um canal para você publicar seus #posts https://t.me/joinchat/H-LtJkzGB9YstpNnWKUbGg
E também o grupo de ideias do projeto: https://steemit.com/brazil/@rogergalvao/hey-brasileiros-participe-da-nossa-comunidade-ptgrampower
Opa muito obrigado mesmo pelo reconhecimento e apoio.
Eu entrei no grupo do Discord do Brazilians, é o mesmo ou são coisas separadas?
Beleza... tudo farinha do mesmo saco... no #ptgrampower temos a trilha e se quiser participar seria bom também.. mas tá de buenas!!
Sem duvida! Vou me informar como funciona.
Grande abraço!
Que sucesso meu caro!!! Com certeza essas informações são de total importância para todo mundo que está inserido nesse mundo virtual. Eu aprendi faz tempo a me proteger de phishing (mas nunca tinha feito a associação com fishing... genial) mas informação e avisos nunca são demais!!!
Eu sinceramente acho melhor fazer post separados quando faço em duas linguas. Tanto pq na visualização de celular fica foda esse tanto de texto, quanto vocÊ pode usar tags diferente para atingir mais pessoas. Eu faço um, e quando faço o outro cruzo os links no inicio do texto (quer ler em portugues, clique aqui, sabe?)
Mas te desejo muito sucesso aqui na plataforma!!!
Gratidão por compartilhar!
projeto #ptgram power | faça parte | grupo steemit brasil
Obrigado pelo comentario. Nós meio que crescemos conhecendo a internet estamos ligados e reconhecemos fácil esse tipo de golpe, o que me preocupa são crianças e idosos que estão entrando na internet agora, completamente crus. De acordo com uma pesquisa que li esses dias, apenas 2% das pessoas caem em phishing, mas esses 2% geram milhões de reais em prejuízo.
Sobre o modo de postagem, fico na dúvida de lançar 2 posts iguais, apenas com a diferença de idioma, aquela questão de duplicidade e não agregar e tudo mais.
Mas vou testar isso, obrigado pela dica.
Phishing , deste da época do Orkut , permanece ai, só evoluindo , o truque antigo usado até hoje para roubar id e pass , o lado bom e que hoje tem muito mais acesso a informação e as pessoas já estão mais espertas e aprendem a olhar os URls, no caso de celular e mais complicado, mais tudo vai melhorando com tempo a segurança e a forma de hackear também, tudo evolui .
projeto #ptgram power | faça parte | grupo steemit brasil
Se não me engano phishing ta ai desde o início dos anos 90, logo no inicio da internet, e até hoje muita gente cai, proporção pequena mas mesmo assim muita gente.
Segurança da Informação é praticamente uma briga de gato e rato, sempre um correndo atras do outro.
Hoje em dia a complexidade e quantidade de fraudes é tanto que estamos pesquisando delegar a identificação de fraudes pra AI, não temos recursos humanos suficientes para lidar com tudo...
Obrigado pelo comentário, grande abraço!