Escrito por Administrator.

INTERNET SEGURA: PHISHING

Segundo o site seguranet.com, o “phishing” (trocadilho com "fishing", ou “ir à pesca” em inglês, dado que a informação é como que um “anzol” que se espera que alguém “morda”) consiste em utilizar métodos vários que levem o utilizador a revelar dados pessoais e confidenciais, como os seus números de cartão de crédito, informação de contas bancárias, números de segurança social, palavras-chave e outros.

Para demonstrar como funciona o phishing, a ESA no âmbito do Dia da Internet Segura 2011, enviou para todos os professores e para um grande número de alunos a seguinte mensagem de email anunciando um pretenso concurso a decorrer no FACEBOOK:

Queres ganhar um fabuloso iPad com Wi-Fi + 3G?
É fácil! Só tens de, até ao dia 8 de Fevereiro, aceder a nova página da Escola Secundária de Arouca no FACEBOOK e deixar uma frase bem original com as palavras ESA e APPLE.
Também podes colaborar votando na frase que mais te agrada.
O professor e o aluno com a frase mais votada receberão, cada um, um fabuloso iPad Wi-fi + 3G (32GB), no valor de 609 euros, oferta da APPLE PORTUGAL à ESA no âmbito do Plano Tecnológico.
No dia 10 de Fevereiro, serão publicados, no site da Escola, os nomes dos vencedores.
Se queres saber mais sobre o iPad Wi-fi + 3G, clica aqui.
Para entrar no FACEBOOK e participar/votar, clica aqui.

A mensagem enviada possui 2 links: um para a APPLE STORE (que fornece informações sobre o iPad) e outro para site do FACEBOOK onde decorre o concurso.
No entanto o link para o FACEBOOK não abre a página oficial mas sim uma página FALSA em tudo semelhante à página original do FACEBOOK.
Ao fornecer o seu email e a sua palavra-passe do FACEBOOK na página FALSA, o utilizador é redireccionado para uma outra página FALSA do FACEBOOK a comunicar que no momento os logins estão desactivados. No entanto, por essa altura, a página falsa do FACEBOOK já recolheu a palavra-passe do utilizador e enviou para o email fornecido uma mensagem a comunicar que tinha sido vítima de uma "burla".

Foi bastante grande o número de professores e alunos que foram "burlados" por este método.

O link FALSO do FACEBOOK continua activo: se quiser pode fazer a experiência bastando clicar no link do FACEBOOK na mensagem acima reproduzida, inserir um email VERDADEIRO e uma qualquer palavra-passe. Depois é só ir a caixa de entrada do email fornecido e procurar por uma mensagem com o assunto "RESPOSTA-CONCURSO ESA NO FACEBOOK". Essa mensagem contém a palavra-passe que digitou no site falso do FACEBOOK.

Conclusão: evite clicar em links contidos em mensagens de email, mesmo que essas mensagens sejam provenientes de pessoas ou instituições conhecidas. Opte sempre por escrever o endereço. Isto é, se recebe uma mensagem contendo um link, para, por exemplo, a Caixa Geral de Depósitos, não clique no link mas opte antes por digitar o endereço do site da Caixa Geral de Depósitos.

Imprimir