Quero Saber :: Phishing

O phishing deve o seu nome à palavra inglesa “fishing” que significa “pescar”, uma vez que estes grupos lançam o anzol e fazem-se passar por entidades geralmente conhecidas e credíveis, para obter acesso a contas privadas.

A prática consiste em utilizar métodos tecnológicos que levam o utilizador a revelar dados pessoais e/ou confidenciais. Este tipo de ataques é geralmente acompanhado por mensagens de SPAM, enviadas para vários utilizadores.

Embora possam haver tipos de phishing que pedem os dados directamente por resposta ao e-mail, na maioria dos casos,  estão articulados com um website onde o utilizador preenche os seus dados. Geralmente os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais.

É possível identificar vários tipos de Phishing:

Smishing – baseia-se no envio de uma mensagem de telemóvel (SMS ou MMS), confirmando o vínculo a uma empresa de serviços que irá cobrar uma quantia diária, caso o utilizador não anule o vínculo através do website da empresa. A tentativa de phishing ocorre no próprio website, sendo este o meio de obter os dados do utilizador.

Vishing – trata-se de um e-mail que aparenta ser de uma instituição totalmente legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para “verificação de segurança”.

Spear-phishing – trata-se de um e-mail que é enviado por alguém que se faz passar por um colega de empresa, ou o próprio chefe. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.