O phishing é um tipo de ataque contra a informação pessoal que vem na forma de um mail falso ou página web que parece ser legítima mas que, na realidade, não é. Por exemplo, um utilizador pode receber um email que tem o aspeto de uma típica mensagem do Facebook, pedindo-lhe que restabeleça a sua password através de um link direto. Quando o utilizador clica nesse link, é redirecionado para um website falso que parecerá igual ao do Facebook, onde terá que escrever o seu nome de utilizador e palavra passe. E, desta forma tão simples, o ataque de phishing cumpre o seu objetivo.
O phishing funciona porque joga com a confiança das pessoas. O Facebook é um bom exemplo disto mesmo. Esta plataforma social tornou-se numa ferramenta muito popular para os ciberburlões durante os últimos anos, explorando a popularidade da rede social e o medo dos utilizadores de perderem a sua informação, roubando-lhes dados pessoais com pedidos de alteração de credenciais de acesso, que fingem ser do Facebook, e que não são.
Claro que os ataques de phishing através de mails do Facebook não são a única maneira de atacar. Os phishers também imitam as mensagens de bancos importantes e de serviços de cartões de crédito para tentar aceder à informação bancária e às contas online. Seja qual for o serviço web, o objectivo dos atacantes é sempre o mesmo: aproveitar-se da confiança que os utilizadores têm em instituições mais populares para obter nomes de utilizador, emails, passwords ou códigos PIN.
Existem várias maneiras de evitar ataques de phishing, segundo os peritos de Kaspersky. Antes de mais nada, devemos suspeitar de qualquer website que nos solicite informação pessoal.
- Nunca responda a um pedido de dados pessoais através de um email.
- Introduza a sua informação pessoal apenas em páginas web seguras. Saberá que o website é seguro se começar com ‘https://‘ e se aparecer um cadeado como ícone no canto inferior direito do browser. Pressione esse ícone para ver o certificado de segurança da página.
- Procure sinais de falsificação nos emails onde se pede informação pessoal (os erros de ortografia são um sinal importante). Se o link do website que pede a informação pessoal o redireciona para uma página diferente da que esperava, é um claro sinal de um ataque de phishing.
- Não clique nos links que lhe peçam dados pessoais. É melhor que vá direto à página web teclando o endereço URL na barra do browser.
- Assegure-se de que o seu antivírus dispõe de proteção contra os ataques de phishing.
- Assegure-se de que o seu browser, antivírus e todos os programas do seu computador estão sempre atualizados com as últimas versões e que incluem as últimas correções de segurança.
- Informe imediatamente o seu banco ou plataforma de rede social sobre qualquer mensagem suspeita que receba.
