Phishing

Com o crescimento das tecnologias de informação, e com o aumento dos utilizadores de internet, surge um novo tipo de cyber crime conhecido por phishing. Este tipo de fraude tem como principal objectivo furtar aos utilizadores informações confidenciais das suas contas de home banking, cartões de crédito ou simplesmente palavras passe, com o intuito de as utilizar em proveito próprio.
Dos diversos canais de comunicação existentes na internet, o email é o canal privilegiado para este tipo de burla. Os piratas redigem um email fazendo-se passar por uma entidade fidedigna, utilizando logótipos verdadeiros das empresas alvo e enviando-os para um elevado número de pessoas, esperando que alguma “morda” o isco.
Apesar das mensagens serem quase sempre bastante bem redigidas, um utilizador informado poderá evitar este tipo de ataque, bastando identificar alguns dos sinais típicos associados a este tipo de fraude.
1º nenhuma empresa mundial solicita dados confidenciais dos utilizadores por email;
2º ignorar emails cujo os títulos sejam “A sua conta vai expirar em 48 horas”, “Verifique a sua conta”, “Clique no link para aceder à sua conta”;
3º não devemos pressupor que o endereço do remetente “gerente@bpi.pt”, apesar de parecer viável seja verdadeiro, já que é possível mascarar o mesmo;
4º não deveremos em caso algum responder a estes emails com qualquer dado pessoal, mas simplesmente ignorá-lo;
5º não clicar nos links que na mensagem de email;
6º ter atenção aos links que normalmente vêm com a mensagem, já que por norma vêm mascarados de forma a parecerem verdadeiros. Podemos sempre verificar a veracidade destes passando o ponteiro do rato sobre o mesmo até que apareça uma pequena caixa de texto com o endereço que neste caso é bastante diferente do originalmente apresentado.