É uma modalidade de fraude na Web projetada para roubar a identidade do
usuário. Através de um
phishing scam, os crackers tentam obter
informações, como senhas, números de cartão de crédito,
dados de
contas, entre outras informações
pessoais. Normalmente os esquemas de
phishing surgem por meio de spam ou janelas pop-up. Segundo
estatísticas do Cert.br (Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil) só no Brasil em 2006, das 197 mil
tentativas de ataques registradas, 21% visavam dados pessoais, que
inclui o phishing.
Funcionamento do Phishing
Os crackers enviam milhões de e-mails falsos que aparentam terem sido
enviados de
sites populares ou de sites nos quais as pessoas confiam,
como por exemplo, do banco onde a pessoa possui uma conta. Os e-mails e
os sites a que remetem dão a impressão de ser oficial, o suficiente
para persuadir muitas pessoas de sua legitimidade. Grande parte das
pessoas leigas em relação à legitimidade ou não do e-mail acaba
respondendo às solicitações de seus dados pessoais. Para produzirem
e-mails que pareçam o mais verdadeiro possível, os gerenciadores de
scam podem adicionar links de e-mail falsos que aparentemente leva ao
Site legítimo, no entanto leva o usuário ao site de scam ou até mesmo a
uma janela pop-up idêntica a do site oficial. De um modo geral essas
cópias são denominadas sites falsificados.
Como se proteger do Phishing?
• Jamais responda pedidos de dados pessoais por e-mail. No caso de
dúvida, ligue para a instituição que afirma ter emitido o e-mail.
• Somente visite um site se você mesmo tenha digitado a URL na barra de endereço.
• Verifique se os sites utilizam criptografia.
• Caso tenha suspeita de abuso de informações pessoais, comunique as autoridades competentes.
Mais críticas sobre Phising