PHISHING ATAQUES A SITES E A REDES SOCIAIS

Filipe Monteiro Urbano Silva

Curso de IMRSI de 2010/11

SUMÁRIO Este documento define phishing e objetivos do mesmo, analisa o comportamento de um phisher e o tipo de ataques que geralmente comete, mostra como identificar mensagens e sites falsos e medidas a implantar para autoproteção.

0. Introdução
Desde a origem dos tempos que existem vigaristas, enganadores entre outros de comportamento duvidoso. Agora em plena era da internet hospedaram-se na web, onde roubam dados, identidades, dinheiro, trabalhos, entre outras coisas a utilizadores que nem sequer suspeitam, que estão a ser roubados. Estas praticas, e estes praticantes, estão a aumentar e as técnicas utilizadas na criação de sites enganadores e mensagens de email fraudulentas estão cada vez mais refinadas. Porem para algumas destas técnicas, de phishing, existe defesa.

1.

Que é o Phishing:

O phishing é uma forma de fraude online. É executada por vigaristas que se fazem passar por entidades nas quais o utilizador confia, isto é os phishers enviam mensagens falsas muito parecidas com as mensagens que essas mesmas entidades enviam de modo a que os utilizadores forneçam dados pessoais ou qualquer outro tipo de informação “delicada”.

1

Através deste e de outros modos os phishers conseguem obter uma grande variedade de informações, que vão desde palavras-passe, nomes de utilizador, números de telefone, números de conta bancária até endereços ou números da segurança a social.

2. Objectivos do Phishing:
Os phishers na grande maioria das vezes através de emails falsos ou outras técnicas procuram satisfazer as suas intenções de natureza financeira, uma forma muito utilizada é aquela em que o phisher obtém informações pessoais que usa depois para roubar a identidade do lesado, isto é, faz-se passar por ele e pode então obter um crédito com o nome do utilizador; pode simplesmente roubar todo o dinheiro que a pessoa tinha nas suas contas; ou então