O que é phishing?

Numa frase: Um perigo cibernético sempre à “pesca” de cidadão incautos.

O que significa phishing

O termo phishing é um neologismo criado a partir do inglês fishing  (pesca), devido à semelhança entre as duas técnicas de apanhar uma vítima. Ou seja, é a forma em que é utilizado um isco para apanhar a vítima que vai atrás de um engodo. Mas se as vitimas do engodo, no caso da pesca, é o peixe, no caso deste engodo, os “peixes” somos nós que fomos atrás e fomos “pescados.

Resumindo: Este termo designa a forma de obtenção de dados (pessoais e de contas bancárias) sem que nós saibamos, facultando o acesso ao nosso computador através da internet, facilitando o roubo. Portanto, quando se é vítima de phishing, significa que fomos vítimas de um roubo. Contudo, só sabemos deste acontecimento, quando consultamos a nossa conta bancária e o dinheiro não está lá, ou uma parte dele desapareceu.

Aumento de burlas e crime informático com o Phishing

De acordo com muitos analistas em segurança informática (cibersegurança). Este é actualmente um dos maiores perigos informáticos, com maior aumento nos últimos anos e com um eventual crescimento de 90 % ao atingir particulares e corporações. O crescimento do acesso a dispositivos ligados à internet e a possibilidade de receberem e-mails, SMS com links de phishing (smishing), nos acessos e das transacções bancárias de forma electrónica (homebanking), com as compras online (através da Internet) e nas diversas formas de acesso à Internet (muitas vezes através de jogos nas redes sociais, como o Facebook, Instagram, etc.).

Os ataques de phishing são actualmente a porta para muitos outros tipos de ataque informático, como o rasomware e um dos maiores perigos no chamado cibercrime, até porque o grau de sofisticação é muito maior, sendo os alvos preferenciais os cidadãos, mas também as empresas, não se conseguindo apurar estatisticamente o seu crescimento, sabendo-se apenas que esta é a forma mais subtil de acesso indevido aos sistemas informáticos.

Verifique com atenção o URL do site que está a aceder, por vezes são pequenas diferenças no nome (o spoofing de domínio, onde o nome é facilmente confundido com o nome verdadeiro), até mesmo o SSL (daí não bastar que o site seja https), tenha actualmente uma das formas que tem vindo a ser utilizado no alojamento de sites de phishing, de modo a atrair e enganar mais utilizadores, sendo que o sector bancário é o que proporciona mais estas situações de fraude.

Por isso, verifique sempre se o site onde está se é fiável (verifique com redobrada atenção o endereço do site), nunca abra um anexo num e-mail com extensões que possam ser duvidosas (mesmo que o e-mail possa ter sido enviado por um amigo, confirme se este lhe enviou um ficheiro), se por acaso um ficheiro que lhe seja enviado possuir uma extensão . EXE, é muito provável este possa ter algum Malware (virus, ou um código malicioso),  por norma se for de um site fiável o anexo tem a extensão .PDF (normalmente é neste formato que os extractos nos são enviados), tente olhar sempre com redobrada atenção o que lhe está a ser enviado.

De acordo com algumas estatísticas, existem cerca de mais 20% mulheres que são alvo de ataques por phishing do que os homens, talvez porque elas fazem mais compras online e desse modo, podem estar mais expostas, ou porque não prestam tanta atenção ao que está a ser mostrado ou solicitado.

Se antes a credibilidade de um site podia ser validada apenas pela sua credencial de segurança https, hoje não é assim, esta segurança é facilmente ultrapassável, devemos estar atentos ao endereço da Internet que estamos a visitar (URL) e à sua fiabilidade (há muitos sites que parecem que são os correctos, mas não são, é algo que nos pode iludir facilmente). Se um site nos está a pedir qualquer informação e a solicitar alguns dados, confirme sempre.

Em 2014, estimava-se que o seu impacto económico mundial fosse de 5 mil milhões de dólares e em 2018, de acordo com alguns dados apurados em alguns sites sobre segurança, este valor é muito maior, podendo os roubos executados por este método ter crescido mais de 250% nos últimos anos, uma coisa é certa os ataques informáticos têm vindo a aumentar de ano para ano e vão continuar a aumentar, sendo o phishing uma das principais vulnerabilidades detectadas e onde a segurança é da responsabilidade dos utilizadores.

Medidas preventivas:

• Cuidado com emails e mensagens:
  • Verifique sempre o remetente: Certifique-se de que o endereço de email ou número de telefone seja legítimo e que corresponde ao contacto que lhe está a enviar um e-mail de forma inusitada, seja empresa, instituição ou mesmo um nome de um conhecido seu.
  • Desconfie de links: Não clique em links de e-mails ou mensagens suspeitas, mesmo que pareçam legítimos. Aceda aos os sites diretamente digitando você o endereço na barra do navegador (browser), confirmando que o link é legitimo.
  • Verifique o conteúdo: Se o email ou mensagem contiver erros ortográficos, gramaticais ou parecer estranho, é provavelmente um phishing.
  • Altere a sua Password periodicamente: Se entende que os dados de acesso possam estar comprometidos, altere a sua palavra passe (password) em todos os seu dispositivos e nas suas contas bancárias, altere os dados de acesso aos canais digitais.
  • Não forneça dados confidenciais: Nunca forneça senhas, dados bancários ou cartões de crédito por email ou em resposta a mensagens suspeitas.
  • Verifique a ortografia e o logotipo: Sites de phishing geralmente apresentam erros ortográficos no nome da empresa ou instituição e no logotipo, mesmo que pareçam originais.

Cuidado com sites:

• Aceda a sites diretamente: Digite o endereço na barra do navegador em vez de clicar em links em emails ou mensagens.
• Verifique o certificado de segurança: Certifique-se de que o site tenha um certificado SSL válido, indicado por um cadeado verde na barra de endereço.
• Verifique o URL: Sites de phishing geralmente usam URLs estranhos ou com erros ortográficos.
• Desconfie de ofertas inacreditáveis: Lembre-se, ninguém da nada a ninguém, frase muito antiga. Se um site oferecer produtos ou serviços a preços muito baixos, desconfie.

Medidas de dissuasão:

• Instale um antivírus e antiphishing: Mantenha o seu software em segurança e sempre actualizado para detectar e bloquear tentativas de phishing.
• Active a autenticação de dois fatores (2FA): Active a autenticação de dois fatores em todas as suas contas online, esta é uma forma de dificultar o acesso não autorizado e uma “barreira” a fraudes informáticas.
• Instale uma protecção contra Malware: Instale software de protecção contra ataques informáticos e tenha este software sempre actualizado e modo a corrigir falhas de segurança que podem ser exploradas por “phishers”.
• Tenha cuidado ao compartilhar informações online: Evite compartilhar informações pessoais em redes sociais ou em sites que você não conhece.
• Denuncie sites de phishing: Se você encontrar um site de phishing, denuncie-o às autoridades competentes.

Lembre-se:

• O phishing é actualmente uma das maiores ameaças e só você pode-se proteger tomando medidas preventivas e sendo vigilante.
• Se você suspeitar de uma tentativa de phishing, não clique em links, não abra anexos e não forneça nenhuma informação pessoal.
• Denuncie sites de phishing para ajudar a proteger outras pessoas.

Se gostou deste artigo e o achou interessante coloque o seu “Gosto” e partilhe-o com os seus amigos. Este site/blog serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Subscreva o nosso blog e receba automaticamente os novos artigos,

Obrigado.