Um e-mail que surge repentinamente na caixa de entrada, de um remetente desconhecido, com um endereço eletrônico sem sentido e uma mensagem duvidosa. Esta é a descrição de um phishing. Golpes que se aproveitam do infinito mar de possibilidades chamado internet, os phishings, literalmente pescam dados de usuários desatentos, que caem no conto do vigário virtual. A pesca, neste caso, é sinônimo de roubo. Os crackers, através de e-mails, persuadem o internauta a acreditar que ganhou viagens, prêmios ou que precisa recadastrar senhas para não perder contas.
Diferente de outros golpes, os phishings não trazem anexos. Do e-mail, o usuário é levado a clicar em um link. O objetivo do cracker é um só: roubar informações pessoais do usuário e utilizá-las ilegalmente. Os golpistas de phishing tiram vantagens de falhas de software e segurança do lado dos clientes e servidores. Mas até mesmo os golpistas de phishing que utilizam a mais alta tecnologia trabalham como trapaceiros à moda antiga, onde uma pessoa energética convence seu alvo que ele é respeitável e confiável.
Já que a maioria das pessoas não revelará sua conta bancária, número de cartão de crédito ou senha para qualquer um, os phishers têm que usar passos extras para enganar suas vítimas a ceder tais informações. Este tipo de tentativa de roubo das informações é chamada engenharia social.
Os phishers muitas vezes usam marcas de empresas reais e cópias de mensagens de e-mail legítimos, substituindo os links que dirigem a vítima à página fraudulenta. Eles usam endereços de e-mail logrados, ou falsos, no "De" e nos campos "Responder para" da mensagem; e ofuscam os links para fazê-los parecer legítimos. Mas recriar a aparência de uma mensagem oficial é apenas parte do processo.
Muitas mensagens de phishing induzem a vítima a uma ação imediata, fazendo-o agir primeiro e pensar depois. As mensagens muitas vezes ameaçam a vítima com o cancelamento da conta caso ele não responda imediatamente. Algumas agradecem a vítima por fazerem uma compra que nunca fizeram. Já que a vítima não quer perder dinheiro que não gastou, ele segue os links da mensagem dando ao phisher exatamente o tipo de informação que ele deseja.
Além disso, muitas pessoas confiam em processos automáticos, acreditando que eles são livres de erros humanos. É por isso que muitas mensagens declaram que uma auditoria computadorizada ou outro processo automático revelou que algo está fora de ordem na conta. A vítima tende a crer que alguém está tentando entrar em sua conta que acreditar que um computador fazendo uma auditoria cometeu um erro.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.