Phishing: uma onda que continua fisgando desavisados

O Phishing é um golpe online de falsificação, que “disfarça” páginas falsas em sites ou e-mails, com o objetivo de enganar consumidores e roubá-los.

Seus criadores são os phishers (propagadores de phishing) ladrões e falsários de identidade, especializados em tecnologia, que utilizam de websites falsos, crimeware, spam e outras práticas para atrair pessoas e fazer com que elas apresentem dados sigilosos, tais como detalhes de contas bancárias e de cartões de crédito.

Depois disso, eles capturam informações sobre as vítimas e aproveitam para enganá-las, ou até mesmo, as vendem para obter lucros no mercado negro. Além disso tem sido frequente o uso do phishing para o cybercrime e a entrada do ransomware.

Não se engane

As mensagens enviadas pelos falsários, geralmente parecem terem sido comandadas por uma empresa confiável. Normalmente, a mensagem inclui o nome da empresa, um logotipo, e na maioria das vezes, tenta gerar uma resposta emocional a uma falsa crise, e por meio de uma linguagem comercial – e urgente – o e-mail pede informações pessoais do usuário ou direciona-o para um site falso. O website, por sua vez, parece autêntico, e algumas vezes, o URL é mascarado para sugerir que o endereço da Web pareça real.

Dentro do site, o usuário é levado a fornecer informações sigilosas, como números de contas bancárias, senhas e documentos. O site e o e-mail recebidos pelo indivíduo parecem ser legítimos, e é neste momento que o phisher espera que pelo menos uma fração dos destinatários seja convencida a enviar seus dados.

É impossível saber qual a verdadeira taxa de respostas das vítimas de todos os ataques de phishing, mas tudo leva a crer que uma média de 1 a 10% dos destinatários são enganados por uma campanha de phishing bem-sucedida.

Prática aperfeiçoada

Os phishers, durante o ano de 2005, se tornaram muito mais aprimorados. Eles começaram a usar crimeware junto com seus websites falsos e hostis, aproveitando as vulnerabilidades dos navegadores da Web, com o intuito de infectar os computadores das vítimas, ou seja, com um simples clique em um link contido em um e-mail de phishing para um website falso, a identidade de um usuário pode ser roubada.

Desta forma, o spyware ou o Cavalo de Tróia que for implantado no computador do usuário vai capturar as informações da próxima vez que ele tiver acesso ao site verdadeiro do seu banco ou outro serviço on-line. Um bom exemplo, é o eBay, cuja popularidade e apelo universal tornaram essa marca um dos maiores alvos de ataques de phishing na Internet.

Com o decorrer dos anos, esse tipo de crimeware tornou-se mais direcionado e silencioso, através do uso de rootkits e outras práticas invasivas de dissimulação para continuarem ocultos em um sistema infectado.

Para reconhecer, remover e prevenir esta ameaça, é preciso utilizar um antivírus e uma ferramenta antiphishing, além de utilizar outros métodos de prevenção, tais como: manter bons hábitos online, não abrir anexos contidos em e-mails não solicitados, manter o navegador atualizado e proteger suas senhas, sem revela-las a ninguém.

LoFrano

Especialista em TI, observador e crítico do comportamento de pessoas em relação ao avanço da tecnologia. Estudioso constante das práticas e teorias da pirâmide envolvente da Camada Estratégica, Tática e Operacional, Estrategista e construtor da tese que irá melhorar o entendimento dos profissionais do estratégico em relação a tecnologia da informação.

Share
Published by
LoFrano

Recent Posts

A Revolução da Tecnologia nos Materiais Esportivos

A tecnologia tem transformado todos os aspectos de nossas vidas, e o mundo dos esportes…

3 meses ago

futuro do varejo onde a tecnologia reina e transforma

Bem-vindo ao futuro do varejo, onde a tecnologia reina suprema e transforma para sempre a…

7 meses ago

Como implantar ou Implementar o comércio eletrônico no seu negócio

Olá meus caros! Hoje, mergulhamos um pouco no mundo do comércio eletrônico e discutimos Como…

7 meses ago

Os Benefícios do E-commerce para Pequenas Empresas

O e-commerce oferece inúmeros benefícios para pequenas empresas, permitindo que elas alcancem um público muito…

11 meses ago

As 10 Tendências no comércio eletrônico em 2024

Bons tempos estão por vir para a indústria do #ecommerce. Enquanto nos preparamos para 2024,…

11 meses ago

Saiba como usar o Cross Selling em seu comércio eletrônico 

No mundo do comércio eletrônico, é essencial adotar estratégias eficazes para aumentar as vendas e…

1 ano ago