Variação do inglês “fishing” que significa pescaria, o phishing é o acto de enviar um e-mail a alguém, alegando falsamente ser uma entidade credível, como uma empresa ou organização, numa tentativa de fazer a vítima entregar informações pessoais que serão utilizadas para fins indesejáveis, como por exemplo o roubo de identidade.
O e-mail pode, por exemplo, direccionar o utilizador a visitar uma página da Internet onde será solicitado a actualizar as suas informações pessoais, passwords, cartões de crédito, contas do banco e outros dados que uma organização normalmente solicita possui.
Mas o que é o Phishing?
Como explicamos na breve introdução, Phishing é uma técnica de fraude online, grande parte das vezes chega pelo correio electrónico (o engodo). Esta técnica é utilizada por criminosos no mundo da informática para roubar as palavras passe dos bancos, das contas de serviços, basicamente de tudo o que possa trazer benefícios aos criminosos e problemas aos lesados.
A expressão phishing (pronuncia-se “fichin”) surgiu a partir da palavra em inglês “fishing”, que significa “pescar”. Ou seja, os criminosos utilizam esta técnica para “pescar” os dados das vítimas que “mordem o anzol” lançado pelo phisher (“pescador”), nome que é dado a quem executa um phishing. Basicamente é uma técnica de engenho social que leva as pessoas, incautas, a serem enganadas e “morderem o tal anzol.
Cuidado com o que parece mas não é, olhe sempre para o Endereço
Uma tentativa de phishing pode acontecer através dos websites ou de e-mails falsos, que imitam a imagem de uma empresa famosa, que para si é de confiança para poder chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishing prometem promoções extravagantes (dinheiro fácil) para o utilizador que vagueia pela Internet ou que visita o seu correio electrónico faça actualização da ficha do banco ou actualize os dados de determinado serviço, com ameaça, muitas vezes, de cancelamento da conta.
Armadilhas simples mas eficazes
O utilizador, principalmente alguns menos informados ou com menos anos experiência, lá introduzem os dados e até passam códigos secretos. Depois, submetem os dados e nem dão conta que estão a ser redireccionados para páginas falsas e que depois os criminosos terão acesso aos seus dados bancários e às suas contas bancárias, muitas vezes começam por ter acesso à sua conta de mail para receber os novos códigos bancários ou até dados da matriz que actualmente os bancos utilizam.
Cuidados a ter
Nunca actualize qualquer ficha online. Não coloque nunca o seu código secreto num pedido vindo por mail. O seu banco não lhe pede nenhum dado por mail, desconfie sempre de promoções mirabolantes, ninguém dá nada a ninguém. Nunca deixe os códigos dos seus cartões de crédito nos formulários e tenha cuidado com os textos que contenham erros e muitas vezes escritos com “brasileirismos”.