Phishing

Phishing é um tipo de crime virtual, em que são utilizadas fraudes e outras técnicas enganosas com o objetivo de roubar informações confidenciais, por exemplo, dados de login e número de cartão de crédito.

O termo é uma referência a palavra de língua inglesa “fishing”, que significa “pescaria”. Isso ilustra o que acontece durante o cibercrime, é como se os criminosos colocassem uma isca para atrair as vítimas e, então, roubar os seus dados.

História do Phishing

Na década de 1990, a conexão com a internet acontecia por meio de redes discadas disponibilizadas por provedores, como a AOL. Porém, era preciso pagar uma determinada taxa a fim de ter a liberação do serviço.

Assim, alguns indivíduos criaram estratégias para roubar dados de acesso de credenciais da AOL e usar a internet gratuitamente. Essa prática recebeu o nome de phishing e, em 1997, a expressão ganhou popularidade ao ser usada pela mídia para se referir aos ataques, permanecendo até os dias atuais.

Tipos de phishing

Com o avanço da tecnologia, os criminosos expandiram a sua área de atuação e aperfeiçoaram as suas técnicas. Atualmente, é possível encontrar ações phishing por meio de diferentes canais de comunicação, como:

• E-mail;

• Sites institucionais;

• E-commerces;

• Ligações;

• SMS;

• Redes sociais.

Além disso, também existem diversos tipos de ataques. Dentre esses, é interessante destacar:

• Whaling: o termo deriva da palavra whale, ou em português, “baleia”. Nesse modelo de crime, o objetivo é atingir grandes empresários ou pessoas que ocupam altos cargos em empresas;

• Pharming: é quando o DNS de um site está corrompido. Dessa forma, toda vez que um usuário tentar acessar a página, será automaticamente redirecionado para uma credencial falsa;

• Vishing: é o roubo de informações privadas por meio de ligações. Nessa situação, os criminosos usam a engenharia social, ou seja, a manipulação psicológica para induzir o compartilhamento de dados;

• Blind Phishing: ocorre por meio do disparo de e-mails contaminados em massa. Assim, uma pessoa desatenta ou desavisada, abre o e-mail e clica em links maliciosos, infectando seu dispositivo com malwares.

• Clone phishing: nesse caso, os cibercriminosos clonam a aparência de um site original com o intuito de levar as pessoas a acreditarem que estão em um ambiente seguro e fornecerem seus dados.

Diferença entre spam e phishing

Apesar de o e-mail ser um modo frequente de disseminação de vírus e malwares, é válido ressaltar que nem todo spam é uma forma de phishing, embora possa ser realmente usado para esse objetivo. Entretanto, existem diferenças entre os dois conceitos.

Spam são mensagens não solicitadas pelo remetente, por isso, são consideradas lixo eletrônico. Em sua maioria, são anúncios comerciais enviados aleatoriamente. Por outro lado, o phishing é um e-mail falso ou contaminado que possui o objetivo de coletar informações.

Dicas para ficar protegido contra o phishing

Veja algumas ações que você pode aplicar para diminuir o risco de se tornar vítima de um ataque phishing:

• Confira sempre a URL (endereço eletrônico) do site;

• Verifique a procedência de um link antes de clicar;

• Mantenha um antivírus em funcionamento no seu dispositivo;

• Não forneça dados pessoais para terceiros sem confirmar as suas credenciais;

• Desconfie de links e/ou ligações de cobranças indevidas;

• Utilize a verificação em duas etapas.