O que é o phishing e como se defender

O phishing (ou ainda phishing scam ou apenas scam) é um tipo de fraude realizado por uma pessoa mal intencionada (ou phisher) que recorrendo a vários métodos levam um utilizador da internet a revelar dados pessoais e confidenciais, como os seus números de cartão de crédito, informação de contas bancárias, números de segurança social, palavras passe (passwords) e outros.

A palavra phishing é um trocadilho com a palavra fishing (que significa "pescar") uma vez que a atitude do phisher é mesmo a de "pescar" informação valiosa, apresentado para isso um "isco" na expectativa que algum incauto venha "morder".

Os phishers recorrem normalmente ao seguintes meios:

• Mensagem de correio electrónico (SPAM) que aparenta ser um de entidade idónea e conhecida (o seu banco, a empresa do seu cartão de crédito, um fornecedor de serviços, um website que utiliza, etc). Muitas vezes o endereço do remetente ou o endereço de resposta estão forjados aparentando serem reais. O conteúdo da mensagem pode utilizar elementos reais da entidades pela qual o phisher se está a fazer passar. Podem fornecer ainda endereços da internet para aceder que aparentam ser reais;
• Uma mensagem que aparece em local na internet (página, website) com algum destaque ou uma popup (janela) que se abre ao utilizar a Internet;
• Abordagem telefónica - não muito frequente, mas pode acontecer em conjunto com uma a abordagem por correio electrónico por forma a dar maior credibilidade.

Normalmente estas mensagens alegam que o utilizador precisa de actualizar alguma informação importante e se não o fizer corre algum risco (o fecho da conta, um risco de segurança, etc). Para acudir ao tal problema, o phisher indica uma hiper-ligação (link) com um endereço para um local na internet. Esse endereço falso remete para um local muitas vezes tem a aparência e funcionamento igual ou semelhante àquele que estamos habituados (banco, fornecedor de serviços, etc) e é o local onde a vítima coloca a informação desejada pelo phisher.

O tipo de phishing mais frequente, é relativo ao uso de serviços bancários com o objectivo de obter o acesso indevido a contas bancárias.

Alguns procedimentos para se proteger

• Verifique o remetente da mensagem de correio electrónico (email) e mesmo que o endereço do remetente lhe pareça legítimo, desconfie sempre e faça um contacto telefónico para confirmar caso o conteúdo da mensagem em algum momento o convie a revelar informação pessoal ou confidêncial;
• Nunca comunique por correio electrónico (email) ou coloque em algum local na internet os seus dados de acesso à sua conta bancária ou de acesso a outros serviços.

Cuidados a ter com programas de computador (software):

• Utilize um navegador de páginas internet, seguro e confiável. A recomendação vai para o Mozilla Firefox. Há algum tempo que este programas ajuda a identificar locais na internet asociados a práticas de phishing;
• Para descarregar e ler correio eletrónico, utilize um programa que detecte mensagens suspeitas. A recomendação é o Mozilla Thunderbird que possui detecção de SPAM e engodos;
• Nunca execute programas que lhe sejam remetidos por correio electrónico. Tenha cuidado com os programas que obtem da internet, normalmente disfarçados de programas de segurança ou antivírus;
• Evite utilizar sistemas operativos vulneráveis a vírus (por exemplo, Windows). Use sistemas operativos mais seguros (por exemplo, Linux ou MAC OSX). No caso de usar sistemas operativos vulneráveis, conheça bem o funcionamento dos programas de segurança e mantenha-os actualizados.

A prática de phishing está em crescendo em Portugal e é um problema bem comhecido das autoridades. Se suspeitar que está a ser alvo de alguma prática deste tipo, contacte a Polícia Judiciária.

• ‹ previous
• 100 of 113
• next ›