Uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais como nome de usuário, senha e detalhes do cartão de crédito. Para cometer as fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais.
Se alguém quiser pescar para o próprio jantar, é preciso fisgar a isca no anzol, jogá-la no mar e esperar que o peixe pegue, pensando que pode comê-la.
Quando um cyber criminoso quer distribuir um Malware ou roubar informações pessoais, pode ser que envie um e-mail com uma isca que se parece com algo verdadeiro e a jogue é um público amplo com intenção de enganar as pessoas se fazendo passar por uma empresa, serviço ou indivíduo legítimo.
Os criminosos normalmente usam e-mails para fingir ser uma empresa ou serviço, pedindo que você faça algo urgente. A ideia é que você clique no link e preencha as informações solicitadas. Ao terem essas informações o Cyber criminosos poderão usá-los no futuro para roubar sua identidade ou acessar suas contas.
Um método ainda mais direto e direcionado é o chamado de Spear Phishing, em vez de tentarem atacar muitas vítimas por uma pequena recompensa, os criminosos procuram um indivíduo ou um pequeno número de vítimas de alto valor. Esse método usa informações vinculadas a sua empresa ou a você obtidas através de pesquisas nas redes sociais ou em outros lugares. Os endereços de e-mails e os links se parecem muito com um colega ou parceiro de negócios e os logotipos corporativos e de parceiros geralmente são usados para aparecer autênticos. Comumente o objetivo é obter acesso ao sistema com as suas credenciais ou instalar o malware no seu computador.
Então como identificar e-mails de Phishing? Primeiro analise o remetente, trata-se mesmo de quem afirma ser. A pessoa pode dizer que é do PayPal mas quando você olha para o nome do domínio à parte após arroba (@) não tem nada a ver com o PayPal. Outra indicação são os erros gramaticais e ortográficos contidos no e-mail. Por fim, se você passar o mouse sobre o link de login na parte inferior irá notar que não mostra paypal.com essas informações revelam que esse e-mail não é do PayPal.
Geralmente as informações são de fácil detecção quando você sabe o que procurar mas às vezes são muito mais sutis apenas uma ou duas letras mudam ou estão invertidas a prática mais segura e nunca clicar em um link em um e-mail mas ele diretamente ao site digitando URL usar o link dos seus favoritos ou pesquisar empresa.
FONTE: ESET SMART SECURITY - ENJOY SAFER TECHNOLOGY {Adaptação}
Komentarze