Phishing é um tipo de ataque a dados pessoais que vem na forma de um e-mail falso ou site, que é feito para parecer que vem de um site respeitável – mas não.
Um usuário pode, por exemplo, obter um e-mail que tenha todos os temas e imagens de uma mensagem típica do Facebook, exceto que este e-mail informará ao usuário que precisam redefinir a senha e oferecerá a esse usuário um prompt de login para fazê-lo. O usuário clica no prompt, é direcionado para uma página da web falsa que se parece com o Facebook e, em seguida, o usuário insere seu login e senha. Assim, o ataque de phishing teve êxito.
Phishing funciona porque ele joga na confiança das pessoas. O Facebook é um bom exemplo disto. Nos últimos anos, a omnipresente plataforma de mídia social tornou-se uma ferramenta muito popular para os phishers, que exploraram tanto a popularidade do Facebook quanto o medo de perder seus dados pessoais – ironicamente – para roubar dados das pessoas enviando-lhes falsos pedidos de redefinição de senha Vêm do Facebook, mas não.
É claro que os ataques de phishing na forma de e-mails no Facebook não são a única forma de phishing – os atacantes enviam mensagens semelhantes que imitam o formato de mensagens de grandes bancos e empresas de cartões de crédito como uma tentativa de acesso a dados financeiros e contas online. Seja qual for o serviço da web em questão, o objetivo dos ataques de phishing é sempre o mesmo – explorar a confiança dos usuários em instituições bem conhecidas para obter seus nomes de usuário, e-mails, senhas ou PINs.
Existem várias maneiras de evitar ataques de phishing. O tema comum em cada um é ser altamente suspeito de qualquer pedido on-line para suas informações pessoais.
“Nunca conclua um pedido de informações pessoais que vem em um e-mail!”