O que é phishing?

O phishing é uma forma de "engenharia social" na qual um "vigarista eletrônico" utiliza suas habilidades sociais para obter ou comprometer informações pessoais. Os ataques de phishing são realizados via e-mail, mensagens pop-up ou sites maliciosos, com o fim de enganar o destinatário e fazer com que revele informações pessoais, geralmente financeiras.

De onde vem o phishing?

O phishing é enviado por fraudadores da Internet via e-mail ou mensagens pop-up, geralmente imitando a identidade de instituições financeiras conhecidas. Exemplos de phishing (também conhecido como brand spoofing ou carding) incluem e-mails aparentemente originários de uma empresa ou organização com a qual você faz negócios; uma empresa de cartão de crédito, um banco, uma agência governamental ou um serviço de pagamentos on-line respeitável como o PayPal. Os vigaristas solicitam educadamente que você faça atualizações, validação ou confirmação de informações da sua conta, geralmente sugerindo que há algum problema. O usuário é redirecionado a um site falso e enganado, de forma a digitar as informações da sua conta, que são salvas e usadas para fins ilegais. Os grupos visados costumavam ser integrantes do mundo corporativo e clientes de bancos, mas os ataques de phishing têm atingido cada vez mais estudantes e aposentados.

Como o phishing afeta meu computador?

Além dos riscos de spam, o phishing não prejudica necessariamente o seu computador, mas pode causar danos graves se resultar em roubo de identidade. Depois de ser induzi-lo a revelar suas informações pessoais, os vigaristas falsificam sua identidade e atribuem cobranças ou cometem crimes em seu nome.

Como posso me proteger do phishing?

• Tenha bons hábitos de uso do e-mail — nunca responda aos links em mensagens não solicitadas, seja por e-mail, mensagem instantânea ou bate-papo
• Não abra anexos de e-mails não solicitados
• Proteja suas senhas e não as revele a ninguém
• Não forneça informações confidenciais a ninguém — por telefone, pessoalmente ou por e-mail — a não ser que tenha certeza de que a pessoa é quem afirma ser e que precisa ter acesso a essas informações
• Verifique a segurança de um site antes de enviar informações confidenciais via Internet
• Observe o URL do site. Em muitos casos de phishing, o endereço da Web pode parecer legítimo, mas o URL pode estar escrito errado ou o domínio pode ser diferente (.com quando deveria ser .gov)
• Instale e mantenha softwares antivírus, firewalls e filtros de e-mail para reduzir o spam
• Mantenha seu navegador atualizado e aplique os patches de segurança
• Consulte o indicador da WOT para descobrir se o site já apareceu em listas negras de phishing

Se você acredita ter comprometido informações confidenciais sobre suas contas ou sua organização, entre em contato com a sua instituição financeira, empresa de cartão de crédito ou com as autoridades competentes. Entre em contato com as agências de crédito e emita um alerta de fraude. Os casos de phishing devem ser tratados com seriedade e informados à polícia local. Você também pode dar entrada em um relatório no APWG (Anti-Phishing Working Group).

Consulte também Adware, Explorações de navegador, Fraude na Internet, Malware, Spam e Spyware