Phishing: Furtar identidades

Nunca recebeu um email afirmando que você necessita de actualizar os seus dados de uma conta que tenha, seja num banco, facebook, gmail, etc? Certamente que já. Normalmente é requerido que clique num link que estará na descrição do email, e ao clicar é redireccionado para um site que realmente tem, ou teve uma conta. Muitas pessoas ao reconhecerem o site, procedem ao preenchimento de toda a informação que é pedida e só um tempo mais tarde é que percebem que foi tudo um esquema, que aquele site somente existe para furtar os seus dados pessoais. Estas pessoas foram vítimas de phishing.

Phishing (pronunciado da mesma forma que “fishing”) é definido como um acto de enviar um destinatário alegando ter um negócio legítimo. A intenção do phisher é burlar o destinatário de modo a que este entregue os seus dados pessoais, com a finalidade de lhe furtar a identidade.

Detectar um site fraudulento não é tão simples como se pensa. À primeira vista o email aparenta ser mesmo de uma empresa legítima. O link clicável redirecciona o destinatário para o que aparenta ser o site da empresa, no entanto é uma réplica falsa do site legítimo.

Muitos phishers são criminosos profissionais. Estes despenderam de imensas horas a criar emails que parecem ser legítimos. Os utilizadores necessitam e ser muito cautelosos com todos os emails que solicitam informações pessoais. Quando avalia a veracidade deste tipo de emails, tenha em conta que o campo “De:” pode muito facilmente ser alterado pelo remetente. Ou seja, mesmo que o email provenha de um remetente com o nome de um negócio “.com” que você conhece, as aparências iludem. Tenha em mente que estes criminosos farão de tudo para que os seus emails pareçam verdadeiros, até chegam a copiar os logos e imagens dos sites oficiais. Por norma, os phishers incluem um link clicável para que o destinatário possa facilmente “actualizar” os seus dados.

facebook-phishing

Uma excelente forma de descobrir a veracidade do link é se arrastar o cursor do rato até ao link (sem clicar) e olhar para canto inferior esquerdo do seu ecrã. O endereço do site para o qual irá a ser redireccionado aparecerá. É uma forma fácil e rápida de perceber se irá ser redireccionado para o site oficial ou uma fraude.

Por fim, siga a regra de ouro. Nunca clique em links que estejam nos emails e elimine esses emails imediatamente. Se por algum motivo suspeitar que o email é verdadeiro e que poderá existir algum problema com uma das suas contas, escreva sempre o endereço URL do site no seu navegador de Internet. Desta forma estará seguro de que está a aceder ao site legítimo.


Adicionar Comentário