Pesquisar aqui

terça-feira, 3 de novembro de 2020

O que é o Phishing?

Phishing é o crime de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito. Tal como na pesca ("fishing", em inglês), há mais de uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais comum. As vítimas recebem um email ou uma mensagem de texto que imita uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental. Quando a vítima abre o email ou o texto, encontra uma mensagem assustadora que visa sobrepor-se ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência. 

Se os utilizadores morderem o isco e clicarem no link, são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe. Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.

Ao contrário de outros tipos de ameaças online, o phishing não requer conhecimentos técnicos particularmente sofisticados. Na verdade, de acordo com Adam Kujawa, Diretor do Malwarebytes Labs, "Phishing é a forma mais simples de ciberataque e, ao mesmo tempo, a mais perigosa e eficaz. Isto porque ataca o computador mais vulnerável e potente do planeta: a mente humana." Os phishers não estão a tentar explorar uma vulnerabilidade técnica no sistema operativo do seu dispositivo — eles estão a usar a "engenharia social". Desde o Windows e os iPhones, aos Macs e Androids, nenhum sistema operativo está completamente seguro contra phishing, independentemente da sua capacidade de segurança. Na verdade, os atacantes recorrem, muitas vezes, ao phishing porque não conseguem encontrar nenhuma vulnerabilidade técnica. Para quê perder tempo a decifrar níveis de segurança, se pode induzir alguém a dar-lhe a chave? Com frequência, o elo mais fraco num sistema de segurança não é uma lacuna escondida num código informático, mas um ser humano que não verifica duas vezes a origem de um email.



Sem comentários:

Publicar um comentário

Comente de forma construtiva...

Nota: só um membro deste blogue pode publicar um comentário.