Cybercrimes – o que é o Phishing?

Cyber crimes - Phishing
Imagem: reprodução/ Corbis

Em seus 15 anos de história, o Futurecom trouxe ao público e às empresas da área de TIC e Internet diversas oportunidades de negócios e temas relevantes em seus painéis e debates. Entre os tópicos comumente abordados, as discussões acerca da segurança digital têm atraído cada vez mais participantes.

O blog do Futurecom já divulgou um texto sobre aprovação do Projeto de Lei que tipifica crimes cibernéticos no Código Penal brasileiro e, entre os crimes cujas penas previstas são a reclusão e o pagamento de multa, há o Phishing.

O crime cibernético

Assim como os demais tipos de delitos, os Cibercrimes podem ser apresentados de diferentes maneiras e acontecer a todo momento e lugar. Geralmente, os crimes cibernéticos são definidos como toda ação criminosa que envolva computadores e redes.

Os criminosos virtuais podem ser enquadrados por quaisquer crimes que produzirem, oferecerem, distribuírem, venderem ou difundirem programa de computador destinado a permitir o crime de invasão de computadores ou de dispositivos móveis.

Além disso, também é considerado cibercrime o crime tradicionaL realizado através da Internet, como intimidação, fraudes, roubo de identidade e roubos de contas de cartões de crédito.

Phishing

Considerado um dos tipos de cibercrimes mais comuns, o Phishing é um método de roubo de identidade online. O termo significa “pescaria” em inglês e é exatamente isso que os criminosos fazem: através de mensagens falsas, “pescar” informações e dados pessoais importantes.

Além de conseguir nomes de usuários e senhas, os phishers – como são chamados os criminosos – são capazes de roubar dados financeiros e fazer com que os usuários participem inconscientemente de esquemas fraudulentos e de lavagem de dinheiro.

Como o usuário é fisgado?

O phisher utiliza diversas ferramentas para atrair e roubar informações confidenciais de pessoas e empresas. Conversas falsas, e-mails de spam, anúncios para clicar em links suspeitos e até páginas inteiras desenvolvidas para imitar sites de bancos e outras empresas.

Normalmente, as mensagens que tentam levar o usuário às páginas falsas são semelhantes às originais, mas contém linguagem comercial e urgente, tentando provocar respostas emocionais a falsas crises. Esse tipo de contato quase sempre solicita informações pessoais, como números de documentos, contas e senhas a fim de armazená-las para fins criminosos.

Como evitar?

Segundo relatório da consultoria Norton divulgado em outubro de 2013, 22 milhões de brasileiros foram vítimas de crimes na internet naquele ano e além da adoção de dispositivos básicos como uso de antivírus, os usuários devem estar atentos a mudanças de comportamento. Confira essas 3 dicas de como evitar o Phishing e outros tipos de ataques virtuais:

1. Utilizar redes seguras – cerca de 61% dos brasileiros usam Wi-Fi abertas que não são protegidas;

2. Confira a URL antes de navegar em uma página, sites de instituições financeiras e quaisquer outro tipo conexões seguras devem começar por HTTPS (HyperText Transfer Protocol Secure – protocolo de transferência de hipertexto seguro). Essa sigla corresponde a uma camada adicional de segurança que utiliza o protocolo SSL/TLS, permitindo que os dados sejam transmitidos por meio de uma conexão criptografada;

3. Acesse apenas páginas conhecidas e jamais forneça informações pessoais/confidenciais em resposta a consultas e pedidos não solicitados.

O Futurecom 2014 acontecerá entre os dias 13 e 16 de outubro no Transamerica Expo em São Paulo. Reserve sua agenda e garanta seu ingresso através do www.futurecom.com.br.

Fontes: Norton, BullGuard, IDG Now, Tecmundo, Mundo Bit.