Phishing é o acto de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito.
Como acontece?
As vítimas recebem um email ou uma mensagem de texto que imita (ou “forja”) uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental.
Quando a vítima abre o email ou o texto, encontra uma mensagem assustadora que visa sobrepor-se ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência.
Consequências:
Se os utilizadores morderem o isco e clicarem no link, são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe. Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.
É fácil compreender o potencial desastroso que um e-mail de phishing bem sucedido pode ter num contexto empresarial, existe até um nome próprio para esse tipo de ataques:
Spear-phishing: E-mail é enviado por alguém que se faz passar por um colega de empresa, ou o próprio chefe e cujo objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.
É por isso muito importante consciencializar os colegas e colaboradores da sua empresa a ter cuidado com o manuseamento de e-mails que à partida parecem inocentes e alertá-los para as diferenças entre SPAM e phishing. Se ainda não sabe como distinguir phishing de spam, é provável que tenha a sua caixa de correio cheia de e-mails potencialmente perigosos e desnecessários. Nós damos uma ajuda, consulte o nosso infográfico e aprenda a distinguir phishing de SPAM.
