Phishing

Phishing

O que é o phishing?
Já recebeu um e-mail, sms ou outra forma de comunicação eletrónica que parece ser enviada por uma instituição bancária ou outro serviço online a confirmar as suas credenciais de conta? Se sim, já sabe como é um ataque de phishing.
O objetivo desta tática
Esta técnica é utilizada para obter dados valiosos dos utilizadores que podem ser vendidos ou mal utilizados por criminosos para os mais variados propósitos, como extorsão, furto monetário , ou roubo de identidade.
Como funciona o phishing?
O phishing existe há muitos anos e desde o início os criminosos desenvolveram uma ampla variedade de métodos para chegarem as suas vítimas.

A técnica de phishing mais comum é os criminosos fazerem passar-se por um banco ou por uma instituição financeira através email, para induzir a vítima a preencher um formulário falso - ou anexado – na mensagem de e-mail ou visitar uma página que solicite detalhes ou credenciais de login.

No passado, utilizavam-se essencialmente domínios com nomes mal escritos, ou muito semelhantes aos originais. Hoje, os criminosos incorporaram métodos mais sofisticados, fazendo com que links e páginas falsas sejam o mais igual possível aos originais.
Como ficar protegido?
Não forneça os seus dados pessoais: esteja sempre alerta se uma mensagem eletrónica de uma entidade que parece confiável solicitar as suas credenciais ou outros dados sensíveis. Se necessário, verifique o conteúdo da mensagem e o remetente ou a organização que parece representar.
Pense duas vezes antes dar dar um clique. Se uma mensagem suspeita fornecer uma ligação ou anexo, não clique ou faça download. Essa ligação pode levá-lo a sites maliciosos ou infectar o seu dispositivo com malware.
Verifique as suas contas online com regularidade: mesmo que não suspeite que alguém possa tentar roubar suas credenciais, verifique as sua contas bancárias ou outras contas online para verificar atividades suspeitas.

Alguns casos mediáticos

Este tipo de ameaça, propriamente dita, começou na rede America Online (AOL) em 1995. Para roubarem credenciais de contas legítimas, os criminosos entravam em contato com as vítimas através de Mensagens Instantâneas AOL (AIM). Normalmente faziam passar-se por um funcionário deste empresa que estava a verificar as palavras-passe dos utilizadores.
O termo “phishing” apareceu num grupo de notícias da Usenet focado numa ferramenta chamada AOHell que automatizava este método. Foi assim que o nome nasceu. Depois da AOL se prevenir contra estes ataques em 1997, os criminosos perceberam que não podiam utilizar a mesma técnica noutros serviços desta empresa. Assim, começaram a fazer-se passar por instituições financeiras.

Foi afetado devido a um ataque de phishing? Saiba como o podemos ajudar!