[ Director: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano X

terça-feira, 25 de julho de 2017

Phishing

O que é?

O phishing deve o seu nome à palavra inglesa “fishing”, cujo significado é “pescar”. O phishing consiste em utilizar métodos tecnológicos que levem o utilizador a revelar dados pessoais e/ou confidenciais.
Este tipo de ataques é geralmente acompanhado por mensagens de SPAM, enviadas para vários utilizadores. Embora possam haver tipos de phishing que pedem os dados directamente por resposta ao e-mail, na maioria das vezes estão articulados com um website onde o utilizador preenche os seus dados. Geralmente os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais.

O que pode correr mal?


Os hackers recorrem a várias formas de obtenção de informação, nomeadamente, SPAM, mensagens de pop-up, e páginas web falsas, fazendo-se passar por empresas ou organizações legítimas com a qual a potencial vítima tem negócios - por exemplo, o serviço de homebanking, as redes sociais onde possui conta, ou até um organismo governamental.

De uma forma geral estes ataques circulam sobre forma de e-mails que alegam provir de uma organização conhecida da vítima, referindo que é necessário "actualizar" ou "validar" a informação da conta. Nalguns casos, para colocar alguma pressão na vítima é anunciado que, caso a validação não aconteça, a mesma pode ser penalizada.

Estes e-mails reencaminham o utilizador para um website que até pode ter uma aparência legítima, mas no entanto, é apenas um formulário que irá entregar os dados da vítima directamente ao atacante.

O que fazer para estar mais seguro?

(...)

Sem comentários: