Phishing

É uma modalidade de fraude na Web projetada para roubar a identidade do usuário. Através de um phishing scam, os crackers tentam obter informações, como senhas, números de cartão de crédito, dados de contas, entre outras informações pessoais. Normalmente os esquemas de phishing surgem por meio de spam ou janelas pop-up. Segundo estatísticas do Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) só no Brasil em 2006, das 197 mil tentativas de ataques registradas, 21% visavam dados pessoais, que inclui o phishing.

Funcionamento do Phishing

Os crackers enviam milhões de e-mails falsos que aparentam terem sido enviados de sites populares ou de sites nos quais as pessoas confiam, como por exemplo, do banco onde a pessoa possui uma conta. Os e-mails e os sites a que remetem dão a impressão de ser oficial, o suficiente para persuadir muitas pessoas de sua legitimidade. Grande parte das pessoas leigas em relação à legitimidade ou não do e-mail acaba respondendo às solicitações de seus dados pessoais. Para produzirem e-mails que pareçam o mais verdadeiro possível, os gerenciadores de scam podem adicionar links de e-mail falsos que aparentemente leva ao site legítimo, no entanto leva o usuário ao site de scam ou até mesmo a uma janela pop-up idêntica a do site oficial. De um modo geral essas cópias são denominadas sites falsificados.

… 😉

Como se proteger do Phishing?

• Jamais responda pedidos de dados pessoais por e-mail. No caso de dúvida, ligue para a instituição que afirma ter emitido o e-mail.

• Somente visite um site se você mesmo tenha digitado a URL na barra de endereço.

• Verifique se os sites utilizam criptografia.

• Caso tenha suspeita de abuso de informações pessoais, comunique as autoridades competentes.

Postar um comentário

Postagem Anterior Próxima Postagem