Phishing

Leitura de 5 minutos

O phishing é uma forma de ataque de engenharia social, em que o criminoso se faz passar por uma entidade de confiança ao mesmo tempo que solicita informações sensíveis da vítima.

O que é phishing?

Uma técnica utilizada para obter dados valiosos valiosos dos utilizadores que podem ser vendidos ou mal utilizados pelos atacantes para fins nefastos, tais como como extorsão, roubo de dinheiro ou de identidade.

Já recebeu alguma vez um e-mail, texto ou outra forma de comunicação eletrónica aparentemente vinda de um banco, ou outro serviço normal, que lhe tenha pedido para "confirmar" as credenciais da sua conta, um número de cartão de crédito ou outras informações sensíveis? Se sim, já sabe como é um ataque de phishing.

Espalhe a palavra e partilhe online

Como funciona o phishing?

O Phishing existe há anos e, durante esse tempo, os atacantes desenvolveram um vasto conjunto de métodos para atingir as vítimas.

A técnica mais comum de phishing é fazer-se passar por um banco ou instituição financeira através de email, atrair a vítima para preencher um formulário falso na - ou anexado à - mensagem de correio eletrónico, ou visitar uma página web solicitando a introdução de dados de conta ou credenciais de login.

Como reconhecer o phishing

No passado, nomes de domínio mal soletrados ou enganosos eram frequentemente utilizados para este fim. Atualmente, os atacantes incorporam métodos mais sofisticados, tornando as ligações e páginas falsas muito parecidas com as suas contrapartidas legítimas.

Um e-mail ou mensagem eletrónica pode conter logótipos oficiais ou outros sinais de uma organização respeitável e ainda provêm de phishers. Abaixo estão algumas dicas que o podem ajudar a detetar uma mensagem de phishing.

Como se proteger do phishing

Para evitar o phishing, esteja atento aos indicadores acima mencionados através dos quais as mensagens de phishing são normalmente entregues. Siga estes passos simples:

Esteja atento às novas técnicas de phishing

Siga os meios de comunicação social e as notícias sobre relatórios de ataques de phishing, pois os atacantes podem inventar novas técnicas para atrair os utilizadores para uma armadilha.

Não dê as suas informações pessoais

Esteja sempre alerta se uma mensagem eletrónica de uma entidade aparentemente digna de confiança pedir as suas credenciais ou outros detalhes sensíveis.

Pense duas vezes antes de clicar

Se uma mensagem suspeita fornecer um link ou anexo, não clique ou descarregue. Se o fizer, pode levá-lo a um website malicioso ou infetar o seu equipamento com malware.

Verifique regularmente as suas contas online

Mesmo que não suspeite que alguém esteja a tentar roubar as suas credenciais, verifique as suas contas bancárias e outras contas em linha quanto a atividades suspeitas. Só por precaução.

Use uma solução anti-phishing fiável.

Aplique estas técnicas e 'Desfrute de tecnologia mais segura'.

Obter Proteção

Exemplos conhecidos

O phishing sistemático começou na rede da America Online (AOL) em 1995. Para roubar credenciais de conta legítimas, os atacantes contactaram as vítimas através do AOL Instant Messenger (AIM), muitas vezes fingindo ser funcionários da AOL a verificar as senhas dos utilizadores. O termo "phishing" apareceu num grupo de notícias da Usenet que se concentrou numa ferramenta chamada AOHell que automatizou este método, e o nome ficou preso. Depois de a AOL ter introduzido contramedidas em 1997, os atacantes perceberam que podiam utilizar a mesma técnica noutros serviços - e passaram a fazer-se passar por instituições financeiras.