Foto: Nikolaus Wogen
Se você usa internet há algum tempo, já deve ter ouvido esse termo. Quando se fala em segurança, a palavra é uma das mais temidas. O nome significa “pescando”, uma vez que os criminosos jogam a isca e tentam “pescar” usuários que caem no golpe.

Pela definição do Anti-Phishing Work Group (Grupo de Trabalho Anti-Phishing), phishing é um mecanismo criminoso que emprega tanto o método social quando o técnico para roubar os dados de identidade e de contas bancárias de consumidores.

O método social usa e-mails maliciosos, normalmente com ameaças de finalizar a conta em um determinado banco ou serviço (como operadoras de telefonia). O usuário é chamado a confirmar seus dados para verificar um débito inexistente, sob ameaça de perder o serviço e ter o nome enviado a entidades de controle de crédito, como SERASA e SPC. Outro golpe comum é o usar o nome da Receita Federal, dizendo que a pessoas possui dívida com o governo.

Esse método só funciona mediante a ação do consumidor, que vira o agente de seu próprio golpe validando as informações. Por isso, a orientação é nunca responder e-mails sobre cobrança ou que ameacem cancelar um serviço.

O método técnico envolve a instalação de um programa malicioso no computador da vítima. Para isso, usam de downloads falsos, e-mails com anexos ou mesmo sites que induzem à instalação de programas maliciosos.

Uma vez instalados, esses programas modificam o DNS (responsável por identificar o endereço digitado no navegador e direcionar ao lugar certo), fazendo com que o usuário ache que está no site correto, mas está em um site de roubos de dados.

Assim, quando o usuário digitar o endereço de alguns determinados bancos (por exemplo, “www.meubanco.com.br”) ou clicar no link, será direcionado a um site falso. O golpe implica em fazer com que o usuário não perceba que o site é falso e digite sua agência, conta e senha, que ficarão gravadas com os criminosos.

Segundo dados do relatório do primeiro trimestre da Anti-Phishing Working Group (Grupo de Trabalho Anti-Phishing), 92,9% dos golpes registrados em março de 2008 tiveram como alvo os serviços financeiros.

Fique atento a mensagens de bancos em e-mails ou sites que você não conhece. Segundo os próprios bancos, nenhuma mensagem desse tipo é enviada aos clientes sem autorização.

Compartilhe!
Tagged with:  

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current month ye@r day *