Encontra-se em: Panda Security > Home Users > security-info > cybercrime > Phishing
Virus

Phishing: roubo de dados pessoais

O phishing consiste na utilização de mensagens de e-mail falsas que aparentam ser originárias de fontes fiáveis, para realizarem atividades fraudulentas.

O que é o "Phishing"?

O phishing envolve o envio de e-mails que parecem ter vindo de fontes fiáveis (como entidades bancárias), e que tentam convencer os utilizadores a revelar a sua informação confidencial para ser posteriormente utilizada de forma fraudulenta.

Para tal, as mensagens incluem normalmente um link para falsas páginas Web. Deste modo, os utilizadores são levados a acreditar que acessaram um website de confiança e introduzem a informação solicitada, que na realidade está a caindo nas mãos dos ladrões.

A seguinte imagem é um exemplo típico de phishing:

Os efeitos prejudiciais do phishing são:

  • Roubo de identidade e de dados confidenciais dos utilizadores. Isto pode resultar em perdas financeiras para os utilizadores e até impedi-los de acessarem suas próprias contas.
  • Perdas de produtividade.
  • Consumo excessivo de recursos em redes empresariais (largura de banda, sistemas de e-mail saturados, etc.).

Uma das formas de phishing particularmente perigosa é conhecida como pharming, e envolve a modificação do sistema DNS para redirecionar os utilizadores para falsas páginas Web.

Normalmente, quando um utilizador introduz um endereço no browser, este é convertido num endereço IP numérico. Este processo é conhecido como domain name resolution, e é normalmente realizado por servidores de DNS.

Contudo, existem tipos de malware desenvolvidos para modificar o sistema e resolver os nomes de domínio no computador local, alterando o arquivo de HOSTS do sistema.

Este arquivo guarda a informação para resolver determinados endereços IP acessados pelo utilizador. Logo, quando um utilizador introduz o nome de um website legítimo, o computador consulta primeiro o arquivo de HOSTS para verificar se existe um endereço IP associado a este nome. Se não o encontrar, consultará o servidor DNS do fornecedor de serviços.

O pharming envolve então a manipulação do arquivo de HOSTS para redirecionar o nome de domínio de organizações confiáveis, como bancos, de modo a imitar os seus websites, e permitir assim ao hackers recolher a informação confidencial introduzida nestes websites pelos utilizadores.

Ao contrário do phishing, os ataques de pharming são um processo contínuo, na medida em que as alterações ao arquivo de HOSTS permanecerão no computador a aguardar que os utilizadores acessem a serviços bancários online.

Como chega aos utilizadores?

A maioria dos ataques de phishing consistem numa mensagem de e-mail falsificada que aparenta ser semelhante às que poderiam ter origem num banco ou noutra entidade legítima, copiando sua a imagem e identidade corporativa, de modo a enganar os clientes. Esta mensagem contém links para uma ou mais páginas Web que imitam em parte ou na totalidade o website legítimo dessa empresa, e onde as vítimas são solicitadas a introduzir os seus dados pessoais.

Relativamente à relação entre spam e phishing, torna-se claro que através do envio massivo destes e-mails fraudulentos, os ciber-criminosos desfrutam de uma forma muito eficiente para capturar potenciais vítimas. De fato, o e-mail é geralmente o canal mais utilizado pelos ciber-criminosos para comunicarem com potenciais vítimas.

No entanto, este tipo de crimes não são apenas canalizados por e-mail, mas também por SMS (smishing) ou VoIP (vishing).

Com o smishing, os utilizadores recebem uma mensagem de texto alertando para a urgência de acessarem a um determinado link, que os conduzirá ao website fraudulento. No caso do vishing, os utilziadores recebem uma chamada de alguém que afirma representar o seu banco solicitando-lhes que verifiquem uma série de dados.

Como se proteger?

Para se proteger é muito impostante ter um antivírus instalado e actualizado que inclua anti-spam. As soluções Panda Security manterão a sua caixa de e-mail livre de mensagens de phishing. A seguinte animação ajudá-lo-á a manter-se protegido contra o phishing:


Abaixo encontrará diversos conselhos sobre como reduzir o risco de se tornar vítima de ataques de phishing:

  • Verifique a fonte de informação recebida. Não responda a qualquer mensagem de e-mail que lhe solicite informação pessoal ou financeira.
  • Ao receber links por e-mail, se pretender aceder-lhes, introduza o endereço directamente no seu browser de Internet em vez de clicar.
  • Verifique se a página Web que visitou é um site seguro. O endereço Web deverá começar por https:// e na barra de estado do browser deverá estar presente um ícone com um cadeado.
  • Verifique as suas contas online com frequência para detectar quaisquer transferências ou transacções não autorizadas.
  • Não se esqueça de que os bancos nunca lhe solicitarão informação confidencial através de canais inseguros como o e-mail.
  • Analise o seu computador gratuitamente e verifique se está livre de phishing.