Trata-se de uma forma de obter os dados de login (nome de utilizador e senha) numa conta online através do envio de uma mensagem “falsa” (fraudulenta). Alguém se faz passar por uma outra entidade e envia uma mensagem (via e-mail, chat) a pedir para abrir uma ligação (link). O Phishing vitimiza não só contas online de bancos, mas também de tudo o que tiver serviços da Web, como redes sociais, portal das finanças, etc.
Um link normalmente está associado a texto, a um botão ou a uma imagem, e o endereço para onde “seremos levados” surge no canto inferior esquerdo do ecrã quando colocamos o cursor do rato sobre o botão, texto ou imagem e surge o cursor típico de carregar-num-link (a mão com o dedo apontador pronto a carregar!).
Já nem os endereços seguros (começados por HTTPS – o S significa SECURE, ou seja, seguro) valem de muito, uma vez que é possível obter a comunicação entre o nosso PC e o website visitado em HTTPS.
Descobre mais sobre este assunto aqui: https://www.youtube.com/watch?v=2GpNhYy2l08
Portanto, o que fazer para evitar!?
- Evitar utilizar as redes públicas (cafés, restaurantes, etc.) para entrar nas contas online (bancárias, redes sociais ou de qualquer outro tipo), uma vez que essa rede pode também ser uma fraude, ou seja, pode ser uma rede “inventada” por alguém para instalar programas de espionagem no nosso PC, smartphone, ou tablet.
Saber mais, aqui: https://www.youtube.com/watch?v=CV39QzFpJx4 - Ter sempre os seguintes programas atualizados na última versão: navegadores de páginas web, ou browsers (Google Chrome, Mozilla Firefox, Opera, etc.); antivírus, que, em princípio, se atualiza automaticamente quando o PC se liga à Internet; sistema operativo (Windows, MacOS, Android, iOS, etc.)
- Escrever o URL ou endereço dos websites na barra de endereços e evitar carregar nos tais links de e-mails, atalhos ou mesmo as ligações favoritas ou marcadores previamente guardados – pode alguém descobrir uma falha de software e alterar os nossos registos.
Saber mais, aqui: https://tek.sapo.pt/mobile/apps/artigos/app-do-chrome-sujeita-a-ataques-de-phishing-atraves-de-ilusao-otica - Falhar o login de propósito! Indicar um nome de utilizador fictício e uma senha aleatória uma ou duas vezes, falhando o login de propósito, com alguns segundos de intervalo. É altamente improvável entrar numa conta desta forma. Caso consigas entrar, deverá então tratar-se de um website falso ou com problemas de segurança. Neste caso, deves sair imediatamente dessa conta e contactar o dono desse website.
Eis uma sugestão que permite identificar os utilizadores da nossa rede doméstica: https://play.google.com/store/apps/details?id=com.overlook.android.fing
