Phishing
De Wikipedia, a enciclopédia encyclopedia
Phishing é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica[1] para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. São comunicações falsificadas praticada por criminosos chamados phishers que parecem vir de uma fonte confiável.
Foram assinalados vários problemas nesta página ou se(c)ção:
|
Para cometer as fraudes os criminosos utilizam mensagens aparentemente reais. Os usuários geralmente são atraídos por comunicações que parecem vir de redes sociais, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI.[2]
E-mails de bancos talvez sejam o exemplo mais comum.[3] Uma mensagem tão real quanto possível faz solicitações de "recadastramento" de dados bancários, alteração da senha eletrônica ou outro pedido. No entanto, o usuário é direcionado a um site falso, com a mesma aparência do site legítimo que pretende imitar[4] para inserir essas informações pessoais.
Embora esse tipo de ataque seja o mais comum - ou seja, disfarçar-se de site confiável para obter informações pessoais -, aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem em prática métodos cada vez mais sofisticados para cometer ações ilícitas, incluindo promoções e sorteios falsos, prometendo montantes exorbitantes e negócios potencialmente irrecusáveis.
Para evitar incidentes de phishing, é preciso envolver legislação, treinamento de usuários, conscientização do público e medidas técnicas de segurança, uma vez que ataques de phishing frequentemente exploram os pontos fracos da atual segurança na web.[5]
Em 2014, estimava-se que o seu impacto econômico mundial fosse de 5 bilhões de dólares.[6]