Phishing: o que é e como se proteger

O phishing é uma técnica utilizada por hackers para obterem informações confidenciais. Saiba como se pode proteger.

Phishing: o que é e como se proteger
Há várias formas de ataque

Phishing é uma palavra proveniente da expressão inglesa ‘fishing’, que significa pescar. Esta ilustra devidamente em que consiste esta técnica. O hacker (pirata informático) procura ‘pescar’ dados confidenciais de utilizadores de serviços através da internet.

Phishing: o que deve saber sobre este crime informático

Este tipo de ataques surge, normalmente, via email. O utilizador recebe um email que, aparentemente, está associado a uma empresa, instituição, rede social que conhece. É convidado, numa mensagem apelativa, a fornecer os seus dados pessoais e confidenciais, seja por resposta direta ao email seja por convite a entrar num novo website, através de um link que segue no email.

Os ataques de phishing vêm encobertos por mensagens e imagens que o utilizador pode confundir como seguras. O website tem, muitas vezes, uma imagem semelhante à que o utilizador identifica como verdadeira e os pedidos do hacker prendem-se com atualizações ou validações dos dados pessoais.

prevenir phishing

Os piratas informáticos servem-se muitas vezes de mensagens falsas para iludir o utilizador e condicioná-lo a divulgar os dados. Alegam a necessidade urgente de atualizar as palavras-passe com risco de perda de ligação, descrevem penalizações financeiras e podem solicitar doações.

Inserindo os dados nesse website ou respondendo directamente ao email, o utilizador fica vulnerável à entrada de terceiros nas suas contas web, sejam de bancos, de serviços ou redes sociais. O utilizador foi ‘pescado’, isto é, foi alvo de um ataque de phishing.

O phishing pode surgir via email, muitas das vezes na caixa de spam, pop-up’s e, mais habitual, em páginas web fraudulentas.

Como evitar ataques de phishing

Dez recomendações para se proteger de um ataque de phishing.

1. Tenha sempre muita atenção quando recebe emails de instituições bancárias e organismos públicos. Verifique o endereço eletrónico;

2. Analise a qualidade das imagens que surgem no email. Podem ser cópias das originais;

3. Se uma imagem ou um link o enviar para um site que não corresponde ao da entidade que aparentemente o contactou não introduza qualquer dado;

4. Verifique se o site para o qual foi conduzido é seguro. As páginas seguras mostram um cadeado fechado à direita da barra de endereços;

5. O corpo da mensagem pode conter erros ortográficos ou uma linguagem pouco institucional. É um alerta;

6. Sempre que tenha dúvidas sobre a origem do email, contacte diretamente a empresa e/ou instituição. Não introduza qualquer dado;

7. Verifique o endereço de email;

8. Não faça downloads de software oriundos de emails desconhecidos;

9. Tenha atenção a propostas de lucro fácil;

10. Não forneça dados de contas, de cartões de débito e de crédito, números de contrato e códigos pessoais do homebanking.

Veja também: