O phishing é uma técnica utilizada por hackers para obterem informações confidenciais. Saiba como se pode proteger.
Phishing é uma palavra proveniente da expressão inglesa ‘fishing’, que significa pescar. Esta ilustra devidamente em que consiste esta técnica. O hacker (pirata informático) procura ‘pescar’ dados confidenciais de utilizadores de serviços através da internet.
PHISHING: O QUE DEVE SABER SOBRE ESTE CRIME INFORMÁTICO
Este tipo de ataques surge, normalmente, via email. O utilizador recebe um email que, aparentemente, está associado a uma empresa, instituição, rede social que conhece. É convidado, numa mensagem apelativa, a fornecer os seus dados pessoais e confidenciais, seja por resposta direta ao email seja por convite a entrar num novo website, através de um link que segue no email.
Os ataques de phishing vêm encobertos por mensagens e imagens que o utilizador pode confundir como seguras. O website tem, muitas vezes, uma imagem semelhante à que o utilizador identifica como verdadeira e os pedidos do hacker prendem-se com atualizações ou validações dos dados pessoais.
Os piratas informáticos servem-se muitas vezes de mensagens falsas para iludir o utilizador e condicioná-lo a divulgar os dados. Alegam a necessidade urgente de atualizar as palavras-passe com risco de perda de ligação, descrevem penalizações financeiras e podem solicitar doações.
Inserindo os dados nesse website ou respondendo directamente ao email, o utilizador fica vulnerável à entrada de terceiros nas suas contas web, sejam de bancos, de serviços ou redes sociais. O utilizador foi ‘pescado’, isto é, foi alvo de um ataque de phishing.
O phishing pode surgir via email, muitas das vezes na caixa de spam, pop-up’s e, mais habitual, em páginas web fraudulentas.
COMO EVITAR ATAQUES DE PHISHING
Dez recomendações para se proteger de um ataque de phishing.
- Tenha sempre muita atenção quando recebe emails de instituições bancárias e organismos públicos. Verifique o endereço eletrónico;
- Analise a qualidade das imagens que surgem no email. Podem ser cópias das originais;
- Se uma imagem ou um link o enviar para um site que não corresponde ao da entidade que aparentemente o contactou não introduza qualquer dado;
- Verifique se o site para o qual foi conduzido é seguro. As páginas seguras mostram um cadeado fechado à direita da barra de endereços;
- O corpo da mensagem pode conter erros ortográficos ou uma linguagem pouco institucional. É um alerta;
- Sempre que tenha dúvidas sobre a origem do email, contacte diretamente a empresa e/ou instituição. Não introduza qualquer dado;
- Verifique o endereço de email;
- Não faça downloads de software oriundos de emails desconhecidos;
- Tenha atenção a propostas de lucro fácil;
- Não forneça dados de contas, de cartões de débito e de crédito, números de contrato e códigos pessoais do homebanking.
Fonte: e-konomista.pt, 14/8/2017