351 213 936 844 seguranet@dge.mec.pt

SITES FALSOS E O PHISHING

O phishing (trocadilho com “fishing” ou “ir à pesca” em inglês, dado que a informação é como que um “anzol” que se espera que alguém “morda”) consiste em utilizar métodos vários que levem o utilizador a revelar dados pessoais e confidenciais, como os seus números de cartão de crédito, informação de contas bancárias, números de segurança social, passwords, entre outros.

Como funciona o Phishing?

Os “phishers” recorrem a várias formas de obtenção de informação, nomeadamente, spam, mensagens de pop-up ou de e-mail, fazendo-se passar por empresas ou organizações legítimas com as quais a potencial vítima tem negócios – por exemplo, o seu fornecedor de serviços de Internet, banco, serviços de pagamentos online ou até um organismo governamental.

Estas mensagens costumam alegar que o utilizador precisa de “atualizar” ou “validar” a informação da sua conta, chegando a ameaçar com consequências negativas (o fecho da conta, por exemplo) caso não haja resposta. A estas técnicas de ameaça e manipulação dá-se o nome de Engenharia Social, nas quais também se inserem as formas mais sedutoras de persuasão, como a “oferta” de artigos, viagens ou dinheiro através da Internet.

Como identificar o Phishing?

Os principais casos de phishing utilizam falsos endereços de e-mail ou websites para burlar o sistema de autenticação de uma determinada instituição – bancos, na maioria das vezes.

Desconfia de e-mails que não tenham um remetente conhecido. Se conheceres o remetente, lembra-te que uma instituição ou uma empresa nunca pediria a verificação dos teus dados pessoais através de e-mail, justamente porque sabe que existe este tipo de fraude.

Observa os links contidos nesses e-mails. Remetem para um endereço confiável? Imagina que estás registado no SiteX, cujo endereço é «http://www.sitex.pt». Tens um motivo adicional para desconfiar se o link remeter para um endereço que comece por um número (IP), como por exemplo «http://109.51.85.103/qualquercoisa.html».