O Phishing é um golpe online de falsificação, que “disfarça” páginas falsas em sites ou e-mails, com o objetivo de enganar consumidores e roubá-los.
Seus criadores são os phishers (propagadores de phishing) ladrões e falsários de identidade, especializados em tecnologia, que utilizam de websites falsos, crimeware, spam e outras práticas para atrair pessoas e fazer com que elas apresentem dados sigilosos, tais como detalhes de contas bancárias e de cartões de crédito.
Depois disso, eles capturam informações sobre as vítimas e aproveitam para enganá-las, ou até mesmo, as vendem para obter lucros no mercado negro. Além disso tem sido frequente o uso do phishing para o cybercrime e a entrada do ransomware.
Não se engane
As mensagens enviadas pelos falsários, geralmente parecem terem sido comandadas por uma empresa confiável. Normalmente, a mensagem inclui o nome da empresa, um logotipo, e na maioria das vezes, tenta gerar uma resposta emocional a uma falsa crise, e por meio de uma linguagem comercial – e urgente – o e-mail pede informações pessoais do usuário ou direciona-o para um site falso. O website, por sua vez, parece autêntico, e algumas vezes, o URL é mascarado para sugerir que o endereço da Web pareça real.
Dentro do site, o usuário é levado a fornecer informações sigilosas, como números de contas bancárias, senhas e documentos. O site e o e-mail recebidos pelo indivíduo parecem ser legítimos, e é neste momento que o phisher espera que pelo menos uma fração dos destinatários seja convencida a enviar seus dados.
É impossível saber qual a verdadeira taxa de respostas das vítimas de todos os ataques de phishing, mas tudo leva a crer que uma média de 1 a 10% dos destinatários são enganados por uma campanha de phishing bem-sucedida.
Prática aperfeiçoada
Os phishers, durante o ano de 2005, se tornaram muito mais aprimorados. Eles começaram a usar crimeware junto com seus websites falsos e hostis, aproveitando as vulnerabilidades dos navegadores da Web, com o intuito de infectar os computadores das vítimas, ou seja, com um simples clique em um link contido em um e-mail de phishing para um website falso, a identidade de um usuário pode ser roubada.
Desta forma, o spyware ou o Cavalo de Tróia que for implantado no computador do usuário vai capturar as informações da próxima vez que ele tiver acesso ao site verdadeiro do seu banco ou outro serviço on-line. Um bom exemplo, é o eBay, cuja popularidade e apelo universal tornaram essa marca um dos maiores alvos de ataques de phishing na Internet.
Com o decorrer dos anos, esse tipo de crimeware tornou-se mais direcionado e silencioso, através do uso de rootkits e outras práticas invasivas de dissimulação para continuarem ocultos em um sistema infectado.
Para reconhecer, remover e prevenir esta ameaça, é preciso utilizar um antivírus e uma ferramenta antiphishing, além de utilizar outros métodos de prevenção, tais como: manter bons hábitos online, não abrir anexos contidos em e-mails não solicitados, manter o navegador atualizado e proteger suas senhas, sem revela-las a ninguém.