Sabe o que é Phishing?

Phishing (lê-se “Fiching”), vem do verbo inglês “Phish” que traduzido para português significa “Pescar”. Trata-se de um tipo ataque realizado por criminosos da Internet que consiste no envio de e-mails ou realização de telefonemas a utilizadores de websites, solicitando acções que culminam no roubo de dados de acesso.

O exemplo mais comum (por ser mais lucrativo para os criminosos) é a realização de phishing a utilizadores de websites de bancos. No entanto, estes ataques podem suceder em qualquer website, até mesmo no Automoveis-Online. Os ataques realizados podem suceder de várias formas, sendo que as mais conhecidas vou exemplificar aqui. Os exemplos que vou dar serão sobre websites de bancos, por serem os mais atacados e sensíveis, mas se este tipo de situações acontecerem com qualquer outro website, reaja exactamente da mesma forma.

1. Imagine que recebe um e-mail do seu banco, no qual lhe pedem os dados de acesso por qualquer motivo. Isto é extremamente invulgar, os sistemas bancários são desenhados de forma a que nunca seja necessário pedir os dados de acesso aos utilizadores. Sempre que isto acontecer, deve contactar o seu banco. Isto, porque convém divulgar a informação para que o banco possa tomar medidas e proteger outros utilizadores que possam estar a ser alvo de ataques.
2. Imagine agora que recebe um e-mail, onde não são solicitados dados. Apenas se avisa que vai haver uma qualquer alteração de serviço. Imagine também que o e-mail contém até um aviso de segurança sobre phishing. No entanto, se o e-mail solicitar que se dirija ao website para entrar na sua conta e realizar uma operação (por causa da alteração de serviço). Nunca utilize links colocados dentro do e-mail para navegar até ao website. Abra o seu browser e escreva o endereço do site à mão. Caso contrário, e apesar do texto que possa ser visível no link, poderá estar a ser enviado para um website que é uma réplica do website do seu banco. Dessa forma, ao inserir os seus dados, estará a dar os mesmos aos criminosos.
3. Imagine que lhe roubam (ou “perde”) o seu cartão multibanco. Se receber um telefonema do banco no qual lhe dizem que detectaram que o seu cartão foi roubado e que o vão desactivar, para tal necessitando que lhes entregue o seu PIN, mande-os “ir pentear macacos”. De seguida, telefone ao seu banco para cancelar o cartão e solicitar um novo.

A estes exemplos acrescento que no caso de estar a realizar operações que necessitem segurançanão deve confiar em endereços de e-mail ou números de telefone que não tenham sido retirados de websites protegidos com certificados de segurança ou (no caso dos números de telefone) que não tenham sido obtidos através da lista telefónica.

Quando estiver a realizar uma autenticação num website (por exemplo, de um banco) assegure-se que está numa página protegida com um certificado SSL. Vou agora mostrar os indicadores que deve observar em cada tipo de browser (apenas os mais usados) para perceber que se trata de um site protegido e que é o site real.

Internet Explorer 7

• A barra de endereço no topo deve apresentar um endereço começado por “https”:

• Há dois tipos de endereço: “http” (de HyperText Transfer Protocol). No caso do “https”, a diferença é o “s” que significa “seguro”.
• Do lado direito da barra de endereço, deve observar um cadeado:

Clique no cadeado, vai abrir uma janela onde pode ler as informações do certificado. Assegure-se que o endereço presente no certificado é o endereço do site: