Os perigos do Phishing

Muitos já ouviram falar do termo Phishing, uma palavra conhecida pelos piores motivos, quando, normalmente, alguém foi vitima deste crime informático, ou conhece alguém que foi.

Image from rawpixel.com

O termo phishing é um neologismo criado a partir do inglês fishing  (pesca), devido à semelhança entre as duas técnicas de apanhar uma vítima. Ou seja, é a forma em que é utilizado um isco para apanhar a vítima que vai atrás de um engodo. Mas se as vitimas do engodo, no caso da pesca, é o peixe, no caso deste engodo, os “peixes” somos nós que fomos atrás e fomos “pescados.

Resumindo: Este termo designa a forma de obtenção de dados (pessoais e de contas bancárias) sem que nós saibamos, facultando o acesso ao nosso computador através da internet, facilitando o roubo. Portanto, quando se é vítima de phishing, significa que fomos vítimas de um roubo. Contudo, só sabemos deste acontecimento, quando consultamos a nossa conta bancária e o dinheiro não está lá, ou uma parte dele desapareceu.

Este perigo tem aumentado nos últimos anos com o crescimento dos acessos e das transacções bancárias de forma electrónica (homebanking), com as compras online (através da Internet) e nas diversas formas de acesso à Internet (muitas vezes através de jogos nas redes sociais, como o Facebook), na troca de e-mail, etc.

Os ataques de phishing são actualmente um dos maiores perigos no chamado cibercrime, até porque o grau de sofisticação é muito maior, sendo os alvos preferenciais os cidadãos, mas também as empresas (como o Continente), não se conseguindo apurar estatisticamente o seu crescimento, sabendo-se apenas que esta é a forma mais subtil de acesso indevido aos sistemas informáticos.

Verifique com atenção o URL do site que está a aceder, por vezes são pequenas diferenças no nome (o spoofing de domínio, onde o nome é facilmente confundido com o nome verdadeiro), até mesmo o SSL (daí não bastar que o site seja https), tenha actualmente uma das formas que tem vindo a ser utilizado no alojamento de sites de phishing, de modo a atrair e enganar mais utilizadores, sendo que o sector bancário é o que proporciona mais estas situações de fraude.

Spyware Hacking Phishing Malware Virus Concept

Por isso, verifique sempre se o site onde está se é fiável (verifique com redobrada atenção o endereço do site), nunca abra um anexo num e-mail com extensões que possam ser duvidosas (mesmo que o e-mail possa ter sido enviado por um amigo, confirme se este lhe enviou um ficheiro), se por acaso um ficheiro que lhe seja enviado possuir uma extensão . EXE, é muito provável este possa ter algum Malware (virus, ou um código malicioso),  por norma se for de um site fiável o anexo tem a extensão .PDF (normalmente é neste formato que os extractos nos são enviados), tente olhar sempre com redobrada atenção o que lhe está a ser enviado.

Image from rawpixel.com

De acordo com algumas estatísticas, existem cerca de mais 20% de mulheres que são alvo de ataques por phishing do que os homens, talvez porque elas fazem mais compras online e desse modo, podem estar mais expostas, ou porque não prestam tanta atenção ao que está a ser mostrado ou solicitado.

Se antes a credibilidade de um site podia ser validada apenas pela sua credencial de segurança https, hoje não é assim, esta segurança é facilmente ultrapassável, devemos estar atentos ao endereço da Internet que estamos a visitar (URL) e à sua fiabilidade (há muitos sites que parecem que são os correctos, mas não são, é algo que nos pode iludir facilmente). Se um site nos está a pedir qualquer informação e a solicitar alguns dados, confirme sempre.

Em 2014, estimava-se que o seu impacto económico mundial fosse de 5 mil milhões de dólares e em 2018, de acordo com alguns dados apurados em alguns sites sobre segurança, este valor é muito maior, podendo os roubos executados por este método ter crescido mais de 250%, uma coisa é certa os ataques informáticos têm vindo a aumentar de ano para ano e vão continuar a aumentar.

One comment

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.