Na edição 42 do BitCast, José Domingues da Fonseca e Paulo Aragão falam sobre phishing no mercado de criptoativos.
Phishing é a prática na qual hackers disfarçam uma página para parecer legítima. O objetivo é fazer com que pessoas desavisadas insiram suas credenciais e passem as informações aos hackers.
Para falar melhor sobre esta prática e como ela afeta usuários, Aragão e Fonseca contam com a ajuda com o especialista em segurança Gwin.
Cuidado onde clica
Gwin e “Zé” lembram dos ataques de phishing realizados no início do Facebook.
Usuários eram enganados para fornecer as credenciais novamente, sendo que os dados iriam para agentes mal intencionados.
O mesmo é muito comum no mercado de criptomoedas. Não só por meio de páginas falsas de exchanges, mas golpistas usam também e-mails e mensagens de SMS.
É ressaltado então que estes ataques, na maioria das vezes, apelam para o “senso de urgência”.
Por exemplo, fazendo o usuário a clicar em algum link, é inserida uma frase: “sua conta será bloqueada se você não regularizar sua situação na exchange, clique neste link”.
Aragão explica que esse é um gatilho mental muito comum, usado até mesmo no ramo de vendas.
Desta forma, é importante que usuários mantenham a calma e tentem entender a situação.
O episódio aborda ainda como as práticas de phishing afetam usuários e exchanges.
Integrantes da BitcoinTrade e Braziliex foram convidados para falar sobre o tema.
Todo o episódio, muito útil para educar sobre phishing, pode ser conferido abaixo:
