Novidades

Phishing | O que é e como evitar ser atacado

fonte: Echoboomer
Hoje em dia a Internet é um mundo de perigos. Basta um pequeno descuido e facilmente a nossa máquina é infetada com "pragas" virtuais.
Uma das "pragas" que têem vindo a tornar-se cada vez mais comum é o Phishing, uma forma utilizada pelos atacantes que tem como objetivo roubar as suas informações de login.

O que é o Phishing?

O nome Phishing surge da palavra Inglesa "fishing" ou seja pescar, neste caso, as suas informações pessoais. 
O Phishing é um método utilizado pelos atacantes para roubar as suas informações de login de contas online. Geralmente o interesse do atacante é obter as credenciais de contas bancárias, redes sociais, email ou de plataformas do tipo PayPal.
O Phishing é. geralmente, praticado através do envio de links que levam a páginas de login falsas onde o utilizador coloca as suas credenciais e nunca consegue iniciar sessão pois essa página apenas recolhe as credenciais do utilizador.
Outra forma comum de Phishing é através do envio de email's a onde são pedidas as credenciais da vitima para atualizar ou validar informações da conta.
Para além destas formas que são as mais comuns, o Phishing ainda é praticado de outras formas como através de pop-up's
 

Tipos de Phishing 

Phishing  |  Este é o método utilizado para obter dados confidenciais de utilizadores. Este termo deriva do inglês “fishing” – pescar – uma vez que estes grupos lançam o anzol e fazem-se passar por entidades geralmente conhecidas e credíveis, para obter acesso a contas privadas.

Smishing  | É uma forma de phishing que se baseia no envio de uma SMS confirmando o vínculo a uma empresa de serviços que irá cobrar uma quantia diária, caso o utilizador não anule o vínculo através do website da empresa. A tentativa de phishing ocorre no próprio website, sendo este o meio de obter os dados do utilizador.

Vishing  | Este e-mail aparenta ser de uma instituição totalmente legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para “verificação de segurança”.

Spear-Phishing  | Este e-mail é enviado por alguém que se faz passar por um colega de empresa, ou o próprio chefe. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.

 

Como evitar ser vítima de Phishing?

  • Não clique em links desconhecidos que tenham sido enviados para o seu email ou redes sociais;
  • Mantenha o seu browser atualizado;
  • Não abra anexos suspeitos;
  • Nunca forneça as suas credenciais por email;
  • Sempre que for iniciar sessão num serviço, verifique se o link tem algum erro e se a página de login em certificado SSL. 

 

Já alguma vez foi vitima de Phishing?


Sem comentários