Phishing-101

Phishing é um esquema de spam de e-mail usado especificamente para cometer roubo de identidade. Seu único objetivo é enganá-lo para que divulgue informações pessoais, que eles podem usar para perpetrar roubo de identidade. Isso inclui senhas, números de cartão, datas de nascimento, PINs e outros dados pessoais vitais. O termo passou a ser usado para denotar a forma como os phishers usam a isca para induzir suas vítimas a divulgar dados privados. Os especialistas do setor definem essa prática tortuosa como uma forma de "engenharia social".

Normalmente, um ataque de phishing é executado em combinação com um envio massivo de spam. O spam de phishing é enviado a milhões de destinatários, geralmente com um assunto empolgante ou perturbador. É calculado para desencadear uma reação imediata do destinatário e fazer com que ele responda sem pensar mais.

O e-mail de phishing geralmente contém frases como:

-Caro cliente.

-Clique no link abaixo para acessar sua conta.

-Se você não responder em 24 horas, sua conta será encerrada.


O spam de phishing é normalmente um e-mail fraudulento, mas com aparência muito oficial. É inteligentemente projetado para replicar o site da Web e as mensagens de e-mail de uma empresa que você conhece e confia, como seu banco ou empresa de hipotecas. O e-mail exibirá até logotipos oficiais e gráficos da empresa legítima.

Ele o instruirá a clicar em um link do e-mail para ir ao site da empresa, onde poderá "atualizar" suas informações pessoais. O link geralmente estará "mascarado", o que significa que quando você clicar nele, ele o levará a um endereço da web falso. Clicar no link o levará a um site que parece ser o site da instituição financeira real. É, no entanto, apenas uma falsificação de cópia, configurada para dar ao spammer acesso aos seus dados pessoais e financeiros. Você pode fornecer suas informações pensando que está no site real. Em vez disso, qualquer informação que você inserir aqui irá diretamente para os ladrões de identidade.


Quais são as consequências?

Se você for vítima do golpe e inadvertidamente divulgar informações privadas, ficará vulnerável a roubo de identidade, fraude de cartão de crédito e outros contratempos financeiros.

Esses ladrões de identidade venderão as informações para outros criminosos ou as usarão para seu próprio ganho financeiro. Esses dados pessoais vitais serão usados, por exemplo, para configurar o pagamento de contas online fraudulentas, com pagamentos feitos para o phisher. Eles podem usá-lo para acessar fundos de suas contas bancárias e cartões de crédito e transferi-los para suas próprias contas correntes. Eles podem até usar uma cópia do seu banco ou cartão de crédito junto com o PIN de phishing para sacar dinheiro de suas contas em qualquer caixa eletrônico.

Phishing é um jogo de números para esses spammers criminosos. Eles enviarão seus e-mails de phishing para milhões de destinatários. Eles contam com apenas alguns caindo no esquema e oferecendo suas informações voluntariamente: se apenas 1% dos destinatários fornecerem voluntariamente suas informações pessoais, a expedição de phishing será extremamente lucrativa. São esses poucos que fazem seu golpe valer a pena.

Voltar
Golpes de phishing:
O e-mail direciona você para um site que parece pertencer a uma empresa confiável, mas na verdade é uma falsificação. Você é solicitado a "atualizar" suas informações aqui e, se o fizer, todas as informações pessoais vão direto para o phisher. usa essas informações para fins de roubo de identidade, como fazer saques em suas contas bancárias e de cartão de crédito.
Ler mais
5 principais mitos sobre phishing
O software anti-spam pode detectar e-mail de phishing Embora os filtros anti-phishing e de spam possam diminuir o número de e-mails de phising que chegam à sua caixa de entrada, eles não são 100% eficazes. Sempre que a tecnologia anti-phishing continua melhorando, os phishers estão sempre inventando maneiras de contorná-los.
Ler mais