O que Phishing?

Saiba como esta ameaa pode atacar internautas.

Todos os dias, milhes de ameaas virtuais so espalhadas pela internet. Boa parte desse montante pode ser
classificada como phishing. Essa prtica, como o nome sugere (phishing em ingls corresponde a
pescaria), tem o objetivo de pescar informaes e dados pessoais importantes atravs de mensagens
falsas. Com isso, os criminosos podem conseguir nomes de usurios e senhas de um site qualquer, como
tambm so capazes obter dados de contas bancrias e cartes de crdito.
(Fonte da imagem: Arquivo/iStock)Para no cair em
armadilhas como essa, o internauta precisa estar muito atento e prevenido contra o phishing. Para isso, voc
pode utilizar ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas ameaas. Alguns
exemplos de aplicativos com esta finalidade so PhishGuard para o Firefox ou Internet Explorer e WOT
para Google Chrome. Alm disso, quase todos os antivrus no mercado so capazes de barrar este tipo de
fraude.
Como acontece o golpe?
O phishing pode ocorrer de diversas formas. Algumas so bastante simples, como conversas falsas em
mensageiros instantneos e emails que pedem para clicar em links suspeitos. Fora isso, existem pginas
inteiras construdas para imitar sites de bancos e outras instituies. Todas essas maneiras, no entanto,
convergem para o mesmo ponto: roubar informaes confidenciais de pessoas ou empresas.


Se voc j ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado
link, fique atento. O mesmo pode acontecer com voc. Outros casos comuns so aquelas mensagens estranhas
que alguns usurios recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O
funcionamento quase igual ao dos emails falsos, e voc precisa tentar identificar a linguagem que o seu amigo
normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer tambm atravs de SMS.

a tentativa de incluso de alguma cdigo malicioso em sua mquina quando voc entrar em um site. Neste caso da
caixa de e-mail quando voc abre o e-mail.
Um estelionatrio envia e-mails falsos utilizando a identidade de entidades populares consideradas confiveis, tais
como sites de entretenimento, bancos, empresas de carto de crdito, lojas, rgos governamentais, etc.
Geralmente, as mensagens so enviadas para milhes de endereos de e-mail que foram previamente coletados na
Internet. A entrega dos e-mails normalmente feita por computadores que esto sob o controle de pessoas mal
intencionadas e incluem principalmente servidores web mal configurados e computadores com conexo banda larga
infectados com cavalos de tria (trojans) propositalmente desenvolvidos para permitir o envio de e-mail em massa
(spam).
O que spam?

Spam o termo usado para referir-se aos e-mails no solicitados, que geralmente so enviados para um grande nmero de
pessoas. Quando o contedo exclusivamente comercial, esse tipo de mensagem chamada de UCE (do ingls Unsolicited
Commercial E-mail).
O que so spam zombies?
Spam zombies so computadores de usurios finais que foram comprometidos por cdigos maliciosos em geral, como worms,
bots, vrus e cavalos de tria. Estes cdigos maliciosos, uma vez instalados, permitem que spammers utilizem a mquina para o
envio de spam, sem o conhecimento do usurio. Enquanto utilizam mquinas comprometidas para executar suas atividades,
dificultam a identificao da origem do spam e dos autores tambm. Os spam zombies so muito explorados pelos spammers, por
proporcionar o anonimato que tanto os protege.
Mais informaes podem ser encontradas na Cartilha de Segurana para Internet Captulo 4: Cdigos Maliciosos (Malware)
Motivadores de envio de spam
A Internet causou grande impacto na vida das pessoas, tornando-se um veculo de comunicao importante, evoluindo para
revolucionar a maneira de fazer negcios e buscar e disponibilizar informaes. Ela viabiliza a realidade da globalizao nas
diversas reas da economia e do conhecimento. Por outro lado, esse canal acabou absorvendo diversas prticas, boas e ruins.
O spam uma das prticas ruins. Ele ficou famoso ao ser considerado um tormento para os usurios de e-mail, impactando na
produtividade de funcionrios e degradando o desempenho de sistemas e redes. No entanto, poucos se lembram de que j
enfrentaram algo semelhante, antes de utilizar o e-mail como ferramenta de comunicao.
As cartas de correntes para obteno de dinheiro fcil, encontradas nas caixas de correio, as dezenas de panfletos recebidos nas
esquinas e as ligaes telefnicas oferecendo produtos so os precursores do spam. A principal diferena, extremamente
relevante, o fato de que para enviar cartas ou panfletos e ligar para nossas casas, o remetente tinha de fazer algum
investimento. Este muitas vezes inviabilizava o envio de material de propaganda em grande escala.
Com o surgimento e a popularizao da Internet e, conseqentemente, do uso do e-mail, aquele remetente das cartas de corrente
ou propagandas obteve a oportunidade e a facilidade de atingir um nmero muito maior de destinatrios. Tudo isso com a
vantagem de investir muito pouco ou nada para alcanar os mesmos objetivos em uma escala muito maior. Por essa razo, esse
um dos maiores motivadores para o envio de spam.
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prtica tem evoludo, acompanhando o desenvolvimento da
Internet e de novas aplicaes e tecnologias. Atualmente, o spam est associado a ataques segurana da Internet e do usurio,
propagando vrus e golpes. To preocupante quanto o aumento desenfreado do volume de spam na rede, a sua natureza e seus
objetivos.
O spam ganhou popularidade, tema tratado em vrios sites e protagonista de notcias na imprensa, muitas vezes abordando
mecanismos de preveno ou defesa. O combate ao spam e o desenvolvimento de mecanismos de preveno e proteo
tornaram-se servios de destaque oferecidos por provedores de acesso e empresas fabricantes de software/hardware.
Toda essa movimentao em torno do tema fez com que surgissem diferentes fontes de informao e muitas controvrsias a
respeito do spam. No por acaso que tornou-se um assunto quase sempre acompanhado de polmicas. Com o objetivo de ser
uma fonte de referncia idnea, imparcial e embasada tecnicamente que foi criado o site Antispam.br. Ele tem o compromisso
primordial de informar o usurio e o administrador de redes sobre o spam.