Phishing: O que é? Tenha cuidado.

Todos os dias, novas ameaças surgem na Internet e a maior parte pode ser considerada como phishing.

Mas o que é “Phishing“? Veja neste artigo o que é e aprenda a se manter seguro.

Phishing - Definição

Phishing é uma palavra inglesa que se pronuncia “fichin” e veio da palavra “fishing”, que significa “pescando” (gerúndio do verbo “pescar” ou em inglês “to fish“). Na Informática, tem mais ou menos o mesmo significado.

Nós já tínhamos abordado esse assunto aqui no i-Técnico (clique aqui para ver o artigo), porém não explicámos o que era.

Mas o que é “Phishing”?

Phishing consiste em usar métodos relacionados com Tecnologia que permitem obter dados pessoais e/ou confidenciais de utilizadores menos prevenidos.

Para isso, os hackers recorrem a várias meios, como por exemplo janelas ou mensagens pop-ups (que aparecem por cima de outras) ou por SPAM em e-mails, que remetem a sites falsos onde são pedidos e recolhidos os dados pessoais. O SPAM é um acrónimo derivado da expressão em inglês “Sending and Posting Advertisement in Mass”, que significa em português “Enviar e Postar Publicidade em Massa”.

Existem outros tipos de Phishing que vamos ver de seguida.

Tipos de Phishing

SMiShing

⇒ Phishing praticado nos telemóveis (celulares) através de mensagens (SMS ou MMS). Geralmente é indicado um link para ser aberto onde deverá introduzir os seus dados pessoais ou bancários.

Spear-phishing

⇒ E-mail enviado por alguém que se faz passar por um colega de trabalho ou pelo próprio chefe, com o objectivo de recolher dados pessoais.

Vishing

⇒ Uma outra forma de apanhar dados através de um e-mail, onde é pedido para fazer uma ligação de telefone para a entidade. O utilizador não será atendido por uma outra pessoa, mas sim por um atendedor automático, que irá solicitar vários dados pessoais para “verificação de segurança”.

Onde existe e como actua esse Phishing?

Esses ataques acontecem mais em e-mails de entidades ou instituições públicas que a vítima conhece bem. Com um texto mais ou menos bem redigido, o e-mail tem o pretexto de encaminhar a vítima para um site falso, por exemplo, actualizar os seus dados ou validar a informação da conta.

É nesse site falso que os hackers pedem todos os dados da vítima, que podem ir desde o número do cartão bancário com o código de segurança ao nome completo e morada, etc. Esse site pode ter uma aparência legítima, que parece ser bem verdadeiro, mas não passa de um formulário que irá recolher os dados da vítima para os entregar ao hacker.

Também existe uma outra forma de “receber” esse tipo de ataque. Por exemplo, aquelas mensagens enganosas que informam que recebeu um prémio por ter acessado o site. Geralmente, esse prémio é uma grande soma de dinheiro na moeda do país onde se encontra. Ao clicar nessas mensagens, a vítima é encaminhada para um site onde o esquema já está montado e é o mesmo que no exemplo anterior.

O que fazer para se manter seguro?

Existem muitas formas de detectar se está ou não perante uma tentativa de phishing. Vamos começar pelos e-mails, depois falaremos dos sites e das redes sociais e, finalmente, dos smartphones.

E-mails: Cuidados a ter

Os bancos e instituições públicas são as entidades mais utilizadas para esse tipo de esquemas. Logo, quando receber um e-mail dessas entidades, tenha um maior cuidado e, antes de fazer seja o que for, verifique a sua origem e analise todos os pormenores.

1) Confirme sempre a extensão do endereço de e-mail. É aquela parte que vem depois do @ (arroba) por exemplo @gmail.com. Se você receber um e-mail @aypal.com, fazendo-se passar pelo PayPal, repare bem, pois falta um P entre @ e “a”. Por mais verdadeira que pareça a mensagem do e-mail, esse e-mail será mais uma tentativa de phishing.

2) Nos e-mails, o conteúdo da mensagem é geralmente muito parecido e pode enganar mas se reparar bem, existirão certamente alguns erros ortográficos, más construções de frases, etc. Isso significa que o texto não foi redigido pela entidade em questão.

3) Não clique em nenhuma imagem que esteja nesse e-mail. Muito provavelmente, essa imagem irá fazer com que se abre um site ou, em alguns casos, poderá mesmo iniciar o download de algum programa malicioso (com más intenções). E isso é mais uma tentativa de phishing.

4) Não clique em nenhum link se você desconfia dessa mensagem. Mais uma vez, poderá ser encaminhado para um site com uma aparência bem parecida à da entidade original.

5) Verifique sempre os links se começam por https pois esses links que têm um s depois do http são seguros. Se não tiver esse s o site não é seguro.

6) Nunca introduza dados sensíveis como dados pessoais com logins e passwords (palavras-passe ou senhas) em redes públicas.

Sites e redes sociais: cuidados a ter

Quanto aos sites e redes sociais (ver o que são redes sociais clicando aqui), os cuidados a ter são idênticos aos dos e-mails:

1) Verifique sempre se o site é seguro e tem o link com https.

2) Por mais que o site possa parecer verdadeiro, verifique sempre se existem erros ortográficos ou más construções de frase. Por exemplo: “Tu está a concordar com o envio dus dados y a nossa privacity de dados“. Esse tipo de frase não está correcto, nem tem qualquer sentido, pois além de conter erros ortográficos tem uma mistura de línguas.

3) Não introduza dados pessoais nem bancários em circunstância alguma caso não saiba se o site é ou não de confiança. Verifique sempre a autenticidade do site, antes de tomar a decisão de introduzir os dados pessoais e/ou bancários.

4) Nunca introduza dados sensíveis como logins com passwords (palavras-passe ou senhas) através de redes públicas.

Telemóveis (Celulares) ou Smartphones

Com o aparecimento do WhatsApp (clique aqui para saber o que é), Messenger, Telegram (veja o que é clicando aqui) e outros meios de comunicação, é possível que apareçam essas ameaças de Phishing, além das antigas SMS ou MMS.

1) Certifique-se sempre quem enviou a mensagem. Esse é o primeiro passo, se desconhecer quem lhe enviou uma mensagem seja por SMS ou MMS, ou no WhatsApp/Messenger ou ainda no Telegram, ignore essa mensagem. Nas aplicações (apps), poderá também denunciar esse número.

2) Não clique em nenhum link que lhe pareça estranho ou desconhecido. Esse link poderá encaminhar o utilizador para um site malicioso (que não é de confiança) ou, em alguns casos, poderá mesmo baixar apps com más intenções.

3) Não forneça dados pessoais ou bancários em circunstância alguma. Os bancos e outras instituições não pedem esses dados através essas apps.

4) Não utilize redes de Wi-Fi públicas ou abertas para aceder (acessar) sites de bancos ou e-mails. Já falámos nesse assunto aqui no “i-Técnico” (clique aqui para abrir o artigo).

Esperamos que estas dicas, conselhos e alarmismo tenham chamado a atenção ao leitor, para eventuais armadilhas. Fique sempre de olho em todos os links ou mensagens que desconhece.

Não se esqueça, mais vale prevenir que remediar.

 

Você gostou do artigo? Então partilhe-o.

Sobre: Rui Silva

Fundador e criador do site "i-Técnico - Informática Para Todos".

2 Replies to “Phishing: O que é? Tenha cuidado.”

Deixe um comentário.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.