Habitualmente, o phishing é um tipo de burla digital que consiste em enviar uma mensagem de e-mail com o objetivo de convencer alguém a fornecer as credenciais de acesso (nome de utilizador e palavra-passe) de uma conta digital.
Estas mensagens podem ser visualmente muito parecidas a mensagens oficiais das entidades que se pretendem imitar, com os mesmos endereços de e-mail, imagens, logótipos e outros elementos.
Existem vários sinais aos quais podemos estar atentos e que poderão revelar a tentativa de fraude. Se uma mensagem de e-mail apresentar um ou mais dos seguintes elementos, poderá trata-se de phishing:
- O texto inicia-se por “Estimado” ou até “Querido cliente”, se indicar o nome da pessoa a quem se destina a mensagem;
- Texto com erros ortográficos ou com “português do Brasil”;
- Endereços de e-mail ou links ligeiramente diferentes dos endereços oficiais;
- Indicação que é um assunto URGENTE.
Existem outras fraudes digitais semelhantes ao phishing:
- Smishing, semelhante ao phishing mas em forma de uma mensagem de texto (fraude por SMS).
- Vishing, semelhante ao phishing mas em forma de uma chamada telefónica (fraude por voz).
A inteligência artificial e o phishing
É provável que as fraudes de phishing fiquem mais sofisticadas com a utilização de inteligência artificial.
Se receberes alguma mensagem convincente a solicitar informações pessoais, como as credenciais de autenticação de uma conta, o melhor é contactares telefonicamente essa entidade que te está a contactar de uma forma suspeita.
Ferramentas e prevenção
O phishing pode ter origem em fugas de informação dos sistemas que armazenam os nossos dados em formato digital.
Em artigos anteriores dei a conhecer o sítio Web “have i been pwned?”, que permite saber se os nossos dados pessoais fazem parte de fugas de informação conhecidas e até conhecer as piores falhas de segurança e respetivas empresas.
Há pouco tempo descobri ou sítio da Web semelhante ao anterior: o sítio cybernews.com/personal-data-leak-check também permite saber se os nossos dados fazem parte de alguma coleção duvidosa, indicando o endereço de e-mail ou o n.º de telefone.
Mas, atenção!
Se quiseres mesmo muito permanecer anónimo, não introduzas a tua informação neste website, pois não garanto que não vá ele próprio servir para criar campanhas de phishing.
Truque ANTIPHISHING com o Gmail!
Caso queiras, podes criar um endereço de e-mail específico para cada conta digital.
Não é verdadeiramente antiphishing, mas permite identificar as fontes das fugas de informação. Explico tudo em tutor.hugof.pt/como-criar-variacoes-do-endereco-de-e-mail-do-gmail-e-para-que
Phishing na disciplina de TIC do 6.º ano
Este é um tema que deverá ser trabalhado com os alunos do 6.º ano da disciplina de TIC através de duas propostas:
- tutor.hugof.pt/tic6/607-phishing-pesquisas-e-analise-critica-de-resultados
- tutor.hugof.pt/609-phishing-testa-os-teus-conhecimentos-pes)
Pode ser abordado também nos anos escolares seguintes
Descobre mais sobre phishing!
- Vê como se descobrem os autores de phishing em tutor.hugof.pt/descobrir-a-origem-e-o-autor-de-spam-e-phishing-por-e-mail
- Descobre aqui mais artigos sobre phishing.
- Para saber mais sobre segurança digital, vem por aqui: tutor.hugof.pt/category/seguranca
