O que é Phishing Scam?

Por Ultradownloads

Originado do termo em inglês fishing, o Phishing Scam tem a função de "pescar" dados de usuários desavisados com mensagens aparentemente reais e, assim, cometer fraudes eletrônicas. E-mails de bancos talvez sejam o exemplo mais comum: o infrator o faz parecer tão real quanto possível, e normalmente aparecem solicitações de "recadastramento" de dados bancários ou alteração da senha eletrônica pelos mais mirabolantes motivos.

Exemplo de Phishing Scam

Como é possível observar na imagem acima, o criminoso virtual copiou o logo do Banco do Brasil e colocou inúmeros dados para fazer com que a mensagem fique o mais real quanto possível. Ao clicar em "RECADASTRAMENTO" o link é redirecionado para uma página que é uma cópia do site oficial do banco. Confira abaixo a página que é aberta ao clicarmos na "atualização do iToken" do Banco Itaú:

Página de phishing do Itaú fora do ar

Mesmo que a página esteja fora do ar, o endereço que aparece em destaque na imagem acima seria o mesmo do site fraudado, o que mostra que por mais bem feita que seja a tentativa de fraude, sempre surgirá um erro que mostra que a procedência da mensagem não é segura. Para descobrir esses indícios, siga algumas dicas:

  • sempre procure por links fora do padrão, remetente ou qualquer outro sinal de que não é o seu banco que está enviando a mensagem;
  • se encontrar algum elemento suspeito e mesmo assim ficar em dúvida sobre a sua idoneidade, contate o seu banco para verificar qual é a política de envio de e-mails;
  • nunca forneça mais dados do que o necessário para uma operação, tomando sempre cuidado na hora de enviar números de CPF, RG ou qualquer outro que possa ser utilizado para fraude;
  • e-mails que exigem a alteração de senhas bancárias e números de documentos são quase sempre fraude pois vão contra a política das empresas que manipulam esses tipos de dados;
  • promoções que exigem apenas alguns dados para oferecer um produto muito valioso (carros e iPads) precisam de cuidado redobrado;

Conhece alguém que foi fraudado por fornecer informações confidenciais em fraudes eletrônicas? Conte para nós! O constante avanço da tecnologia e a criação de novas ferramentas faz com que esse tipo de diálogo seja necessário, já que a malícia de algumas pessoas em querer enganar outras só será vencida quando todos conhecerem suas táticas - simples - de fraudar páginas assim.

Nem sempre o ataque é direcionado em busca de informações de banco, mas um simples e-mail pode garantir o acesso de alguém a qualquer outra conta que você tenha na internet, ainda mais se for o e-mail principal. Conte para nós como você se previne na internet e que cuidados extras costuma tomar.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.