Cyber phishing
Em tecnologia da informação, o termo “phishing” é utilizado para identificar um sistema de fraude ou scam online que é efetuado através do envio de mensagens de e-mail que têm aparência idêntica em termos de conteúdo, logotipo, remetente e identidade gráfica semelhante à das instituições ou marcas conhecidas pelas quais se fazem passar, em que convidam o destinatário a fornecer dados confidenciais que serão usados online para fins maliciosos.
Como funciona o phishing
Milhares de criminosos tentam golpes de phishing todos os dias, enviando e-mails fraudulentos para enormes listas de mala direta, com o objetivo de obter dados confidenciais do destinatário ou acessar um sistema seguro.
Para os hackers, é relativamente fácil falsificar uma comunicação de uma empresa conhecida e confiável: copiam e colam o logotipo, bem como as referências do site oficial, preparam uma mensagem coerente e pronto. Resta enviar o e-mail para o maior número possível de destinatários, na esperança de que alguém “morda o anzol”.
As listas de destinatários são obtidas online, compradas ilegalmente ou simplesmente criadas através de suposições, utilizando endereços de e-mail genéricos, como info@, vendas@, reclamacoes@, marketing@ etc.
Como reconhecer e-mails de phishing
- Pouca atenção aos detalhes
Muitas vezes, as mensagens de phishing são negligenciadas, mal escritas, com pouca atenção ao detalhe, e até contêm erros gramaticais e ortográficos. - Textos ambíguos e sem referência
Frequentemente, os e-mails de phishing são desprovidos de referências pessoais e têm conteúdo genérico e ambíguo (por exemplo, “o contrato expira no final do mês” em vez de “o contrato expira em 15/12/2021”) - Anexos e links estranhos
Frequentemente, nessas mensagens, o destinatário incita o utilizador a clicar num link não seguro ou para abrir um documento anexado com uma extensão “estranha”. - Remetente semelhante, mas incorreto
Em muitas ocasiões, os hackers utilizam nomes muito semelhantes aos reais. Por exemplo, podem enviar e-mails de uma caixa de correio como geral@wiincombo.com onde o domínio wiincombo.com é tão semelhante ao de wincombo.com que, se não for lido com atenção, é fácil não notar que tem um” i” a mais.
O que fazer em caso de phishing
Aqui está uma pequena lista de ações e práticas recomendadas a serem colocadas em prática se detetarmos um e-mail de phishing:
- Apague a mensagem.
- Se receber mensagem no endereço de e-mail comercial, notifique a equipe de segurança de TI imediatamente.
- Notifique a empresa ou entidade cujo nome está a ser explorado, com o intuito de a alertar para o facto de que está a ser algo de phishing;
- Denuncie tentativas de phishing à Polícia.
João Moreira
Informática Vale do Sousa
Informática em Paredes
Tudo para o seu Negócio