Phishing

O que é

?Em computação, phishing, termo oriundo do inglês (fishing)

que quer dizer pesca, é uma forma de fraude

electrónica, caracterizada por tentativas de adquirir dados

pessoais de diversos tipos; senhas, dados financeiros como

número de cartões de crédito e outros dados pessoais. O ato

consiste em um fraudador se fazer passar por uma pessoa ou

empresa confiável enviando uma comunicação electrónica

oficial. Isto ocorre de várias maneiras, principalmente por

email, mensagem instantânea, sms, dentre outros. Como o

nome propõe (Phishing), é uma tentativa de um fraudador

tentar "pescar" informações pessoais de usuários desavisados

ou inexperientes.

É provável que alguém esteja a tentar cometer fraude se lhe pedir para:

Fornecer informações pessoais a uma origem desconhecida.

Verificar as informações da sua conta com a ameaça de a mesma ser

suspensa.

Vender um item com a promessa de pagamento muito superior ao

valor do item.

Fazer doações directas em dinheiro.

Pedidos de informações pessoais numa mensagem de correio

electrónico

Anexos

Linguagem urgente

Hiperligações falsas ou suspeitas

Palavras homógrafas

Disfarces de hiperligações

Exemplos de “esquemas” de phishing

Que cuidados a ter para não ser alvo de

phishing? Informar-se

Monitorize as transacções

Utilizar cartões de crédito para transacções na

Internet

Cuidados ao ler e-mails

Verificar o remetente de e-mail

Certifique-se que tem um firewall habilitado(com

capacidade para)

Como agir se fores alvo de um esquema de

phishing?

Se for caso de roube de senhas do cartão de credito comunicar

imediatamente ao banco

Mudar as palavras-passes

Denunciar á policia

Se for por email comunicar ao seguinte site : incidente.seguranca fe.up.pt

Entre em contacto com o provedor que hospeda o site falso

Tente obter logs

Trabalho realizado por: Inês Pinheiro e Luciana Pires

Com a ajuda da wikipedia