PhishingVocê já ouviu essa palavra? Se você não conhece um pouco sobre o mundo da Internet, talvez não esteja familiarizado com termos como malwares, trojan e phishing, mas é importante saber o que significam e por que podem ser um grande problema para nós.
Todos estes termos estão relacionados com vírus informáticos e técnicas para obter informações de computadores e/ou das pessoas que os utilizam. Estas informações podem ser ficheiros (geralmente imagens e vídeos pelos quais pedem 'resgates'), dados pessoais, imagens e sons de webcam e, por vezes mais preocupante para as finanças das pessoas, dados bancários e de cartão de crédito.
Como parece. Pode ser muito preocupante para os usuários, que muitas vezes não sabem que alguém pode roubar suas informações de diversas maneiras. Por isso, é importante estar atento ao que está acontecendo, e como identificar e evitar esses problemas que a rede tem trazido aos computadores de todas as residências.
Conteúdo do artigo
O que é Phishing?
Phishing é o termo usado no mundo da informática para identificar um roubo de identidade. Geralmente utilizam engenharia social para obter informações das mesmas pessoas, em vez de extraí-las como acontece com vírus e malware.
Se denomina phisher para a pessoa que usa essa técnica para extrair informações das pessoas. Basicamente, um phisher é responsável por se passar pela identidade de uma pessoa, empresa ou serviço confiável. Desta forma, através de email, mensagens instantâneas, mensagens de texto ou outros meios, contacta uma pessoa para extrair informações que possam ser de valor.
Geralmente as pessoas caem nessas técnicas por e-mail. O pisher envia um e-mail a um usuário, utilizando informações como serviços nos quais o referido endereço de e-mail está inscrito, fazendo-se passar pelo referido serviço. Desta forma, indica que ocorreu um erro com sobretaxa, que ocorreu vazamento de dados ou que a referida informação deve ser acrescentada novamente. É assim que as vítimas forneça suas informações pessoais novamente, como números de documentos, detalhes de contato e dados bancários. Mas em vez de oferecê-los ao site confiável, eles estão fazendo isso para uma pessoa desconhecida que só quer roubar essas informações.
Para fazer isso da forma mais confiável possível, os phishers são responsáveis por criar um site com aparência idêntica ou semelhante, para que as vítimas não possam suspeitar desses sites. É assim que oferecem os seus dados pessoais, sem duvidar que o fazem ao serviço que conhecem pessoalmente.
Como identificar casos de Phishing
Apesar de já estarmos num ano em que a grande maioria das pessoas navega no mundo da Internet com grande facilidade, e já estão conscientes destas práticas, ainda existem casos de phishing. Ainda pode ser estranho vê-los, mas ainda existem muitas pessoas que não estão familiarizadas com o assunto e podem ser vítimas dele, inclusive você.
Felizmente, existem muitas maneiras de Identifique Phishing facilmente. Aqui vamos mostrar alguns dos parâmetros que os invasores não podem controlar como se fossem da empresa legítima, para que possam ser identificados e assim evitar serem vítimas de phishing.
Por e-mail/endereço do remetente
Todas as empresas têm seus próprios endereços de e-mail. Por exemplo, se o seu banco lhe enviar um e-mail, o endereço será algo como pessoal@tubanco.com. Desta forma você pode identificar facilmente se é ou não um e-mail legítimo. Qualquer outro domínio que não seja o da entidade identificada pode ser uma pessoa que se faz passar por essa identidade.
Esta informação encontra-se no mesmo e-mail recebido. Abra o email, clique no remetente e identifique-o. Algo semelhante também acontece com mensagens de texto (SMS/MMS), mensagens instantâneas e assim por diante.
Para proteção da web (HTTPS)
Você já abriu o site? O endereço parece legítimo? Às vezes há quem compre um domínio praticamente idêntico para dar maior precisão na hora de golpear. À primeira vista, você pode não ver as diferenças, por isso não é incomum abrir um site por e-mail. Como posso identificar agora que é o site legítimo? Hoje em dia todos os sites possuem proteção HTTPS. Se esse site não tiver, duvide.
Por endereço da web (URL)
Tal como acontece com os e-mails, o URL do site da empresa é único. Não existem dois iguais, por isso basta identificar que o site possui a URL correspondente. Novamente, é importante ter certeza de que está correto para evitar surpresas. Você não só precisa verificar se o nome do URL está escrito corretamente, mas também o domínio (mibanco.com É o site do meu banco, mas mibanco.blog não tem nada a ver com ele).
Maneiras comuns de identificar phishing
Além dos métodos para identificar possíveis phishers que vimos acima, há outras coisas a serem levadas em consideração para descobrir uma pessoa suspeita que está tentando extrair informações para seu benefício pessoal.
As empresas nunca solicitarão suas informações: Em raras ocasiões, uma empresa pode solicitar que você forneça novamente determinadas informações. Sempre hesite quando uma empresa ou serviço solicitar informações que você já forneceu.
Eles solicitarão as informações necessárias através de suas plataformas: Nas poucas ocasiões em que alguma informação possa voltar a ser necessária, esta será prestada através da plataforma oficial. Eles nunca solicitarão que você envie tais informações por e-mail.
Falta de ortografia? Perigo!: Nenhuma empresa enviará e-mails com erros ortográficos. É algo elementar se você quer cuidar da sua imagem. Se você recebeu um e-mail de uma empresa e ele está cheio de erros, provavelmente é alguém tentando ‘pescar’ informações.
Cuidado com ameaças: Muitas pessoas caem nesse tipo de armadilha por causa de ameaças. Pague ou iremos multá-lo. Se você não adicionar suas informações, receberá sobretaxas. É importante ler tudo com calma e não cair nas ameaças que podem estar escritas em um e-mail. Somente as empresas de cobrança recorrem a ameaças, e o fazem apenas para fazê-las pagar, uma vez que também não podem afetar as pessoas, mas sim intimidá-las para que paguem algo desnecessário.
Cuidado com os cliques: Alguns phishers usam vírus para obter informações mais interessantes. Só porque você tem um antivírus instalado no seu computador não significa que você seja invulnerável. Tenha cuidado onde você clica e quais e-mails você baixa. Alguns arquivos podem estar infectados. Sempre tenha cuidado com qualquer coisa que eles peçam para você baixar, a menos que seja algo que você tenha solicitado.
Estou grudado em um monitor desde que um PC caiu em minhas mãos em 1997. Agora gosto de escrever sobre tudo relacionado a eles.
Escritor de conteúdo. Designer Gráfico e Search Engine Optimization
