Dicas e Curiosidades

ver todos

O que é phishing?

Postado em 04/05/2013

O que é phishing?

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isso ocorre de várias maneiras, principalmente por email, mensagem instantânea e SMS.

Origem do termo

O termo phishing data de meados de 1996, usado por crackers que praticavam roubo de contas da America Online (AOL), fraudando senhas de usuários.

Como essas pessoas atuam?

Os phishers adotam o massivo envio de mensagens conhecido como spam, até ataques altamente focalizados, conhecidos como Spear Phishing. De qualquer modo, os ataques têm nível razoavelmente alto de sucesso, ultrapassando os 5%, de acordo com o Anti-Phishing Working Group.

Tipos de Furtos

- Furto de identidade. Estelionatários enviam e-mails tentando persuadir os receptores a fornecer dados pessoais, como nome completo, endereço, nome da mãe, cartões de crédito, números de conta bancária, entre outros. Esses dados podem ser usados para obter vantagens financeiras ilícitas. A identidade usada nessas mensagens, geralmente, é de órgãos governamentais, bancos e empresas de cartão de crédito. No corpo da mensagem, normalmente, existem links que apontam para sites falsos, normalmente muito parecidos com os verdadeiros, e formulários em que a vítima deve preencher com as informações solicitadas. O conteúdo preenchido no formulário é enviado ao estelionatário.

- Furto de informações bancárias. É semelhante ao furto de identidade, porém a mensagem recebida contém ligações que apontam para sites com programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias. A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Por exemplo, uma suposta admiradora secreta envia supostas fotos suas. Na verdade, o link não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de tróia (trojan) bancário no computador do usuário. Outro tema muito comum são os cartões virtuais. Um detalhe em que o usuário deve prestar a atenção são os erros de gramática que essas mensagens geralmente apresentam. E ao clicar em links contidos nessas mensagens quase sempre é aberta uma janela para download de arquivo. Nenhum site sério de cartões requer que o usuário baixe qualquer arquivo.