Phishing

Autor: Leandro Alegsa Data de criação: 3 de abril de 2021

Phishing é uma forma de os criminosos obterem informações sensíveis (como nomes de usuário ou senhas). É um método de engenharia social. Muito freqüentemente, o phishing é feito por correio eletrônico. Este correio parece vir de um banco ou outro provedor de serviços. Normalmente diz que, devido a alguma mudança no sistema, os usuários precisam digitar novamente seus nomes de usuário/passswords para confirmá-los. Os e-mails geralmente têm um link para uma página que se parece quase com a do banco real.

Phishing permite que os criminosos tenham acesso a contas bancárias, ou outras contas como contas de compras, leilões ou jogos. Ele também pode ser usado para roubo de identidade.

O phishing cresceu 42% em janeiro de 2005: 8.829 e-mails com phishing foram enviados em dezembro de 2004, mas isso cresceu para 12.845 no final de janeiro de 2005.

O número de páginas web com phishing cresceu de 1.740 para 2.560 no mesmo período.

Um exemplo de e-mail de phishing, disfarçado como e-mail oficial de um banco (fictício). O remetente está tentando enganar o destinatário para que revele informações seguras, "confirmando" no site do phishing.

Evasão de filtros

Algumas pessoas que fazem isso começaram a usar imagens de texto para dificultar a visualização dos filtros anti-phishing. Isto às vezes funciona porque os filtros procuram palavras frequentemente usadas em e-mails/mensagens de phishing. Entretanto, as pessoas inventaram filtros melhores que ainda podem ler o texto usando OCR (reconhecimento óptico de caracteres).

Alguns filtros anti-phishing podem até mesmo ler texto cursivo, escrito à mão, de cabeça para baixo, distorcido (por exemplo, ondulado ou esticado), bem como escrever sobre fundos coloridos.

Perguntas e Respostas

P: O que é phishing?

R: Phishing é uma maneira pela qual os criminosos obtêm informações confidenciais, como nomes de usuário e senhas, usando táticas de engenharia social.

P: Como o phishing geralmente é feito?

R: O phishing geralmente é feito por meio de correio eletrônico. O e-mail parece vir de um provedor de serviços legítimo e pede aos usuários que digitem novamente seus nomes de usuário e senhas para confirmá-los.

P: O que acontece se os criminosos conseguirem fazer phishing de informações confidenciais?

R: Se os criminosos conseguirem obter informações confidenciais por meio de phishing, eles poderão ter acesso a contas bancárias ou outras contas, como contas de compras, leilões ou jogos, o que pode levar ao roubo de identidade.

P: O phishing mudou ao longo da existência da Internet?

R: O phishing mudou surpreendentemente pouco ao longo da existência da Internet, embora certas táticas de phishing tenham se tornado muito mais sofisticadas.

P: Como os criminosos usam o e-mail para realizar o phishing?

R: Os criminosos usam endereços de e-mail falsos para criar e-mails projetados para se parecerem com e-mails enviados por uma empresa real.

P: O phishing pode ser feito por meio de outras formas de comunicação?

R: Sim, o phishing também pode ser feito por meio de texto, aplicativos de mensagens instantâneas, como o Facebook Messenger ou o WhatsApp, e até mesmo por correio tradicional.

P: Como o senhor pode identificar um possível link de phishing por meio de texto?

R: Se o senhor receber uma mensagem de texto de um número desconhecido que o informe para visitar um site específico por qualquer motivo, pode ser um link de phishing.