Phishing

Phishing é uma das formas de fraude presente na internet onde os crackers e pessoas mal-intencionadas tentam obter informações pessoais das pessoas, como senhas de bancos, números de cartões de crédito, etc., por meio de armadilhas virtuais. O principal objetivo do phisinhg, portanto, é pescar informações dos usuários (“phish”).

Uma das principais formas de aplicação da fraude é através dos falsos e-mails. Geralmente, um estelionatário envia um e-mail muito parecido ou até mesmo quase idêntico aos e-mails enviados por empresas ou sites confiáveis para as pessoas, que acreditam na veracidade do e-mail e colocam seus dados confidenciais.

Outra forma bastante comum desta prática ilegal, comum em sites de relacionamento, é a criação de armadilhas virtuais semelhantemente aos falsos e-mails, no entanto, ao invés de requerer os dados do usuário diretamente, essa pede que o mesmo baixe um arquivo executável que irá coletar as informações do usuário e enviar para os crackers de forma oculta.

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, no ano de 2006, das 197 mil tentativas de ataques registradas, 21% visavam à obtenção de dados pessoais, incluindo a forma do phishing.

As principais medidas que os usuários devem tomar para não caírem neste tipo de golpe são:

- Em geral, nenhum banco envia e-mails para os correntistas pedindo informações pessoais, portanto não se deve responder a um e-mail deste caráter em hipótese alguma; - Verifique se os sites utilizam criptografia.
- Nunca entre em sites bancários por links, acesse digitando diretamente a URL.