O termo phishing é um neologismo criado a partir do inglês fishing (pesca), devido à semelhança entre as duas técnicas de apanhar uma vítima. Ou seja, é a forma em que é utilizado um isco para apanhar a vítima que vai atrás de um engodo. Mas se as vitimas do engodo, no caso da pesca, é o peixe, no caso deste engodo, os “peixes” somos nós que fomos atrás e fomos “pescados.
Resumindo: Este termo designa a forma de obtenção de dados (pessoais e de contas bancárias) sem que nós saibamos, facultando o acesso ao nosso computador através da internet, facilitando o roubo. Portanto, quando se é vítima de phishing, significa que fomos vítimas de um roubo. Contudo, só sabemos deste acontecimento, quando consultamos a nossa conta bancária e o dinheiro não está lá, ou uma parte dele desapareceu.
Este perigo tem aumentado nos últimos anos com o crescimento dos acessos e das transacções bancárias de forma electrónica (homebanking), com as compras online (através da Internet) e nas diversas formas de acesso à Internet (muitas vezes através de jogos nas redes sociais, como o Facebook), na troca de e-mail, etc.
Os ataques de phishing são actualmente um dos maiores perigos no chamado cibercrime, até porque o grau de sofisticação é muito maior, sendo os alvos preferenciais os cidadãos, mas também as empresas (como o Continente), não se conseguindo apurar estatisticamente o seu crescimento, sabendo-se apenas que esta é a forma mais subtil de acesso indevido aos sistemas informáticos.
Verifique com atenção o URL do site que está a aceder, por vezes são pequenas diferenças no nome (o spoofing de domínio, onde o nome é facilmente confundido com o nome verdadeiro), até mesmo o SSL (daí não bastar que o site seja https), tenha actualmente uma das formas que tem vindo a ser utilizado no alojamento de sites de phishing, de modo a atrair e enganar mais utilizadores, sendo que o sector bancário é o que proporciona mais estas situações de fraude.
Por isso, verifique sempre se o site onde está se é fiável (verifique com redobrada atenção o endereço do site), nunca abra um anexo num e-mail com extensões que possam ser duvidosas (mesmo que o e-mail possa ter sido enviado por um amigo, confirme se este lhe enviou um ficheiro), se por acaso um ficheiro que lhe seja enviado possuir uma extensão . EXE, é muito provável este possa ter algum Malware (virus, ou um código malicioso), por norma se for de um site fiável o anexo tem a extensão .PDF (normalmente é neste formato que os extractos nos são enviados), tente olhar sempre com redobrada atenção o que lhe está a ser enviado.
De acordo com algumas estatísticas, existem cerca de mais 20% de mulheres que são alvo de ataques por phishing do que os homens, talvez porque elas fazem mais compras online e desse modo, podem estar mais expostas, ou porque não prestam tanta atenção ao que está a ser mostrado ou solicitado.
Se antes a credibilidade de um site podia ser validada apenas pela sua credencial de segurança https, hoje não é assim, esta segurança é facilmente ultrapassável, devemos estar atentos ao endereço da Internet que estamos a visitar (URL) e à sua fiabilidade (há muitos sites que parecem que são os correctos, mas não são, é algo que nos pode iludir facilmente). Se um site nos está a pedir qualquer informação e a solicitar alguns dados, confirme sempre.
Em 2014, estimava-se que o seu impacto económico mundial fosse de 5 mil milhões de dólares e em 2018, de acordo com alguns dados apurados em alguns sites sobre segurança, este valor é muito maior, podendo os roubos executados por este método ter crescido mais de 250%, uma coisa é certa os ataques informáticos têm vindo a aumentar de ano para ano e vão continuar a aumentar.
Ajuda à Informática 
2 comments