Escola Básica Integrada da Maia
Formação Cívica
Phishing

O Phishing é uma das principais preocupações ao nível da segurança informática que se baseia no envio de um e-mail fraudulento com o objectivo de obter códigos de acesso e dados financeiros.
Nos últimos tempos têm surgido cada vez formas mais apuradas de phishing sendo que as situações mais recentes envolviam o envio de um e-mail que ao invés de conter hiperligações que direccionam para um formulário onde é requerida informação confidencial, as hiperligações direccionam para páginas que contêm programas maliciosos, que se auto-instalam no seu computador.
Estes programas pertencem muitas vezes à classe dos key loggers e podem registar a sequência de teclas pressionadas, actividades realizadas com o rato ou imagens do ecrã. Estes programas, depois de recolhida a informação, enviam-na pela Internet para um site controlado pelo autor da fraude, que pode fazer uso dessa informação.
A forma de protecção contra estes ataques segue as regras comuns a uma utilização segura da Internet, que são:
Nunca envie informação pessoal que lhe seja solicitada por e-mail tal como: n.º do cartão de crédito, username, password, nomes.
Não siga as ligações (links) de e-mails suspeitos. Caso queira aceder, introduza directamente no browser o endereço da entidade referida no e-mail e navegue a partir daí.
Em caso de dúvida, contacte a entidade para confirmar a veracidade do e-mail, mas nunca use os contactos indicados no e-mail. Faça-o da forma que costuma fazer habitualmente.
Certifique-se que o site é seguro, fazendo duplo clique sobre o cadeado no canto inferior direito do browser ou pelo endereço (URL), que deve começar por "https://" e não por "http://".
Desconfie de e-mails impessoais que se dizem de uma entidade com a qual mantém relações, seja um site de e-commerce ou uma instituição financeira. Normalmente os e-mails destas entidades dirigem-se ao Cliente pelo nome, como "Exmo. Sr. José Silva" e não por "Caro