Diferenciar esses conceitos permitirá identificá-los de imediato e evitar colocar em risco nossos dados pessoais, dinheiro e privacidade. Anote aí.
No mundo da segurança da informação, existem conceitos que, se não forem analisados com profundidade, podem se confundir e até colocar em risco nossos dados pessoais, nossa privacidade e até mesmo nosso dinheiro. Isso vale para o phishing, o spam… e também o malspam.
Por isso, a seguir explicaremos em que consiste cada um deles, quais são suas principais características, o que os diferencia entre si e, claro, quais ações concretas podem ser tomadas para evitar cair em golpes ou armadilhas.
Phishing vs. spam
O phishing é uma técnica usada pelo cibercrime para enganar as vítimas e fazê-las entregar informações confidenciais, como senhas, dados bancários e pessoais. Como isso acontece? Fingindo ser uma entidade reconhecida e confiável, como um banco ou qualquer outro tipo de empresa.
A metodologia mais comum de phishing consiste em se passar por órgãos ou empresas por meio de e-mails, tentando induzir a vítima a preencher um formulário falso presente na mensagem, em um anexo ou ainda visitar uma página que solicita os dados da conta ou as credenciais de login.
No caso do spam, podemos dizer que se trata de e-mails não solicitados, ou lixo eletrônico, que costumam lotar nossas caixas de entrada. Enviado em massa por um remetente desconhecido, tem como objetivo divulgar um produto ou serviço.
Inclusive, diversos países ao redor do mundo regulamentam esse tipo de comunicação e aplicam multas às empresas que não cumprem as regras. Embora o spam seja comumente enviado em formato de texto ou com conteúdo em HTML, ele também pode ser disseminado por mensagens instantâneas, SMS, redes sociais, chamadas telefônicas ou mensagens de voz.
E o que acontece com o malspam?
Malspam é o nome dado às técnicas de envio em massa utilizadas por agentes maliciosos para tentar infectar dispositivos por meio de arquivos ou links maliciosos anexados às mensagens. O nome, inclusive, vem da junção dos termos malware e spam.
O interessante, e diretamente relacionado ao que foi analisado até aqui, é que esse tipo de e-mail muitas vezes combina com técnicas de phishing. O objetivo? Ganhar a confiança da vítima ao se passar por uma entidade conhecida e induzi-la a fornecer seus dados pessoais.
Principais diferenças entre phishing, spam e malspam
Existem diferenças fundamentais que precisam ser destacadas para saber identificar cada caso. Veja só:
- Enquanto o spam busca promover um produto ou serviço, o phishing tem como único objetivo obter informações pessoais e financeiras das vítimas. Já o malspam tenta infectar um dispositivo e assumir o controle do sistema.
- O phishing finge ser uma empresa reconhecida para enganar as pessoas, enquanto o spam pode vir, de fato, de uma empresa real.
- No caso do spam, geralmente há redirecionamento para sites onde é possível adquirir o produto ou serviço anunciado. Já em campanhas de phishing, o único resultado será o roubo das suas informações pessoais. O malspam, por sua vez, contém arquivos maliciosos (PDF, Word, Excel, ZIP) ou links para sites falsos ou perigosos.
- Os sites para os quais o spam direciona normalmente estão hospedados em serviços gratuitos, enquanto os sites de phishing costumam estar em páginas legítimas e vulneráveis ou em domínios falsos criados pelos próprios cibercriminosos.
- As campanhas de spam costumam se espalhar por fóruns, buscadores e vários serviços gratuitos da internet. O phishing, por outro lado, tende a ser mais direcionado a usuários de um país ou região específicos.
Como se proteger do phishing, spam e malspam?
Seja em casos de phishing, spam ou malspam, é fundamental que nós, como usuários, tenhamos cuidado com os links em que clicamos — afinal, podemos ser direcionados a sites que tentam roubar nossas informações pessoais ou até mesmo instalar conteúdos maliciosos em nossos dispositivos.
Confira, a seguir, algumas ações práticas que ajudam a aumentar a proteção:
- Evite compartilhar seu endereço de e-mail indiscriminadamente em sites da web.
- Crie um e-mail descartável para receber newsletters ou fazer cadastros em serviços temporários.
- Ao receber um e-mail de um remetente conhecido, mas inesperado, com um link suspeito ou arquivo para download, confirme com a pessoa antes de abrir.
- Se a mensagem for de um banco ou marca famosa, verifique nos canais oficiais se a comunicação é legítima. Regra de ouro: órgãos oficiais nunca pedem dados pessoais, nem enviam formulários online ou arquivos para baixar.
- Desconfie de promoções ou ofertas que parecem boas demais para ser verdade.
- Use uma solução de segurança cujo software antispam bloqueie o recebimento e a abertura de e-mails indesejados ou suspeitos.
Sobre esse último ponto, o ESET Home Security oferece proteção em tempo real, 24 horas por dia, 7 dias por semana, bloqueando sites e e-mails potencialmente perigosos. Sua função antiphishing impede o acesso a páginas que tentam roubar seus dados pessoais, ajudando a evitar fraudes e o uso indevido das suas informações. Além disso, oferece proteção proativa contra todo tipo de malware, incluindo vírus, trojans, worms e spyware.