O phishing é uma forma de fraude que tem como objetivo o furto de dados. Na prática, trata-se de um email (ou de um SMS) com um link, ou um ficheiro contendo um link, que direciona para uma página onde são pedidos dados da vítima, sejam eles os dados pessoais, os números de cartões de crédito, os dados de contas bancárias, palavras-passe ou dados de login de contas de email, por exemplo.
Embora esta forma de fraude não seja nova, certo é que continua a haver quem, por desconhecimento ou descuido, continue a cair no engodo. E nos últimos meses os casos têm aumentado, com avultados prejuízos económicos.
Como tudo acontece
A fraude por phishing não é algo que aconteça de um dia para o outro.
Num primeiro momento, é enviado o tal email ou mensagem com o link que já referimos. Quando alguém cai no engodo, e fornece os dados de login do email, os cibercriminosos dão início a um período em que analisam as comunicações trocadas via email.
Numa conta empresarial, os criminosos ficam, assim, com acesso a notas de encomenda, negócios em curso, acordos e relações que lhes permitem passar, depois, à segunda fase do crime.
Neste segundo momento, são enviados emails a clientes da primeira vítima, com pedido de pagamento para um determinado IBAN (para uma conta dos criminosos e não para a conta do fornecedor).
Como se proteger
- Tenha sempre o seu antivírus, anti-spyware e firewall atualizados;
- Cuidado com a palavra-passe da sua conta de email – aposte numa conjugação de letras maiúsculas e minúsculas, números e caracteres especiais, sem relação óbvia. Evite usar o seu nome na palavra-passe e evite sequências de números;
- Desconfie de emails que, mesmo que à primeira vista lhe pareçam fidedignos, contenham links para páginas onde lhe são pedidos dados pessoais ou de login;
- Suspeite de emails ou mensagens que façam referência a pedidos urgentes de cedência de informações pessoais ou financeiras;
- Verifique sempre a origem do email. Confirme o endereço do remetente (na maioria das vezes, as diferenças são mínimas);
- Na dúvida, confirme telefonicamente com o seu fornecedor se o email que acabou de receber é legítimo.