quinta-feira, agosto 14

O que é phishing?



O que é phishing?


Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isso ocorre de várias maneiras, principalmente por email, mensagem instantânea e SMS.
Origem do termo
O termo phishing data de meados de 1996, usado por crackers que praticavam roubo de contas da America Online (AOL), fraudando senhas de usuários.
Como essas pessoas atuam?
Os phishers adotam o massivo envio de mensagens conhecido como spam, até ataques altamente focalizados, conhecidos como Spear Phishing. De qualquer modo, os ataques têm nível razoavelmente alto de sucesso, ultrapassando os 5%, de acordo com o Anti-Phishing Working Group.
Tipos de Furtos
- Furto de identidade. Estelionatários enviam e-mails tentando persuadir os receptores a fornecer dados pessoais, como nome completo, endereço, nome da mãe, cartões de crédito, números de conta bancária, entre outros. Esses dados podem ser usados para obter vantagens financeiras ilícitas. A identidade usada nessas mensagens, geralmente, é de órgãos governamentais, bancos e empresas de cartão de crédito. No corpo da mensagem, normalmente, existem links que apontam para sites falsos, normalmente muito parecidos com os verdadeiros, e formulários em que a vítima deve preencher com as informações solicitadas. O conteúdo preenchido no formulário é enviado ao estelionatário.
- Furto de informações bancárias. É semelhante ao furto de identidade, porém a mensagem recebida contém ligações que apontam para sites com programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias. A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Por exemplo, uma suposta admiradora secreta envia supostas fotos suas. Na verdade, o link não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de tróia (trojan) bancário no computador do usuário. Outro tema muito comum são os cartões virtuais. Um detalhe em que o usuário deve prestar a atenção são os erros de gramática que essas mensagens geralmente apresentam. E ao clicar em links contidos nessas mensagens quase sempre é aberta uma janela para download de arquivo. Nenhum site sério de cartões requer que o usuário baixe qualquer arquivo.


FONTE: segurança.uol

Nenhum comentário:

Postar um comentário