O Phishing é uma técnica que explora as mesmas vulnerabilidades humanas que a engenharia social para conseguir informações enganando o usuário. Com as facilidades que a internet proporciona, é cada vez mais comum que os usuários façam suas transações financeiras através dela. O termo phishing vem do inglês fishing que significa pescaria.
Normalmente se consegue as informações desejadas ao enviar um email, SMS ou até mesmo mensagens em sites de relacionamentos para milhares de pessoas diferentes se fazendo passar por uma empresa ou pessoa e fazer a solicitação de dados confidenciais, como por exemplo, número de conta e senha de cartão. Usuários desinformados podem fornecer essas informações pensando estar realmente no site da tal empresa.
Existe também a possibilidade de que o usuário clique no link enviado e seja redirecionado para uma página que contém programas que se instalam automaticamente e infectam o computador com programas maliciosos, como por exemplo, o keylogger onde é possível registrar toda a sequência de caracteres digitadas pelo usuário, movimentos com o mouse e imagens de tela.
As pessoas mal intencionadas responsáveis por esses emails ou mensagens tem o cuidado de criar sites bem parecidos com o original e nos links apenas trocarem algumas letras para que a fraude não seja percebida pelo usuário. Por isso, para a segurança, é importante que o usuário se certifique de que os emails ou mensagens recebidas venham de um remetente confiável e se houver o mínimo de desconfiança não deve clicar no link ou responder as mensagens com as informações pedidas, pois uma vez que fornecidos os dados, é difícil de reverter a situação.
Já existem softwares e complementos para navegador que podem auxiliar o usuário a detectar esse tipo de ataque. Entre eles pode-se destacar PhishGuard que funciona como um plugin para o navegadores e notifica o usuário de sites suspeitos. O Phishing Detector para o Outlook e o Outlook Express.
Os softwares são bons aliados na hora de prevenir um ataque de phishing, mas a melhor maneira de evitar esses ataques é usar o bom senso na hora de clicar em links desconhecidos ou fornecer informações confidenciais para quem não se conhece ou não se tem certeza de ser confiável.
Por Andrelise Fernandes Cruz
Revisão Thiarlei Macedo | Fonte Micreiros.com