Phishing

O que , exemplos de esquemas, cuidados a ter e como agir.

O que o Phishing?

Phishing, que se pronuncia fishing,

um tipo de fraude eletrnica que
consiste no roubo de identidade.
Caracteriza-se pela tentativa de
adquirir dados pessoais como senhas,
dados financeiros como os nmeros de
cartes de crdito e outros dados
pessoais.
Como feito o phishing?

Os burles podem praticar phishing

enviando milhes de e-mails com links
para websites fraudulentos que parecem
ter origem em websites da sua confiana,
como o seu banco ou empresa de carto
de crdito pedindo-lhe os seus dados
pessoais.
Como feito o phishing?

Posteriormente, os criminosos podero utilizar os seus dados para

vrias finalidades, como por exemplo roubar dinheiro da conta,
abrir novas contas em seu nome ou ainda para obter documentos
oficiais utilizando a sua identidade.
Exemplos de esquemas de Phishing

Recentemente tm aparecido esquemas de phishing que envolvem

o envio de mensagens de correio eletrnico que em vez de
conterem links que direcionam para um formulrio onde
requerida a informao pessoal, direcionam para pginas que
contm programas maliciosos, auto instalando-se no seu
computador.
Exemplos de esquemas de Phishing

Esses programas pertencem por muitas das vezes classe dos vrus
keyloggers e conseguem registar a sequncia das teclas
pressionadas, registar atividades realizadas com o rato ou imagens
do monitor. Esses programas, depois de recolherem a informao,
enviam-na para um website gerido pelo autor da fraude, que pode
fazer uso dos dados para diversos fins.
Tipos de ataques de Phishing

Ataque ao servidor DNS: mesmo digitando o link correto, direcionado para o

fraudulento.

URLs Falsas: URLs extensas que dificultam a identificao, onde o utilizador,

pode, por exemplo, olhar para o incio da URL e acreditar que est na pgina
correta, apesar de no entanto, ser direcionado para o website fraudulento.

Formulrios HTML Falsos em E-mails: formulrios com a mesma interface do

site original enviados por e-mail que se fazem passar pelo original.
Cuidados a ter para evitar ser alvo de fraude

Caso receba um e-mail de um esquema de phishing, deve-o

eliminar de imediato e no deve clicar em quaisquer links.
Nunca d os seus dados pessoais que lhe sejam solicitados por e-
mail, como nmeros de carto de crdito, nomes de utilizador,
passwords e nomes.
No clique em links de e-mail suspeitos. Introduza diretamente o
link original no navegador.
Cuidados a ter para evitar ser alvo de fraude

Desconfie de e-mails impessoais que se apresentem como uma

identidade com a qual esteja relacionado, seja um site de e-
commerce ou uma instituio financeira. Por norma as identidades
originais dirigem-se ao Cliente pelo nome, como "Exmo. Sr. Jos
Saraiva" e no por "Caro cliente". O objetivo recolherem os seus
dados pessoais sendo-lhes difcil obter o seu nome.
Cuidados a ter para evitar ser alvo de fraude

Certifique-se de que possui o browser com a verso mais popular e

que utiliza um browser popular como o Google Chrome, Internet
Explorer ou Mozzila Firefox.
Instale uma barra de ferramentas que o ajude a identificar se os
sites so seguros.
Mantenha o seu antivrus ativo e atualizado.
Consulte os extratos das suas contas bancrias regularmente.
Como agir caso seja alvo de fraude

Altere as palavras-passe ou PINs de todas as suas contas on-line

que considerar poderem ter ficado comprometidas.
Coloque um alerta de fraude nos seus relatrios de crdito.
Aconselhe-se com o seu consultor bancrio ou financeiro se no
conhecer estes procedimentos.
Como agir caso seja alvo de fraude

Contacte o banco ou entidades comerciais on-line diretamente.

No siga o link da mensagem de correio eletrnico fraudulenta.
Se tomar conhecimento de alguma conta que tenha sido acedida
ou aberta de modo fraudulento, feche essa conta.
Fontes:

Perguntas mais frequentes sobre a segurana da Microsoft|

http://www.microsoft.com/pt-pt/security/online-
privacy/phishing-faq.aspx
BPI|http://www.bancobpi.pt/pagina.asp?
s=1&a=40&p=95&f=610&opt=f
Wikipedia|http://pt.wikipedia.org/wiki/Phishing
Trabalho realizado por:
Moiss Costa n 19
Paulo Coelho n 20

FIM!