O que é o Phishing?
O Phishing é um esquema em que os piratas informáticos levam os utilizadores a fornecerem informações sensíveis, como palavras-passe e números de segurança social. Normalmente envolve o envio de uma mensagem de spam que aparenta ser originária de uma fonte fidedigna, como um banco (este é o isco), que depois reencaminha para um sítio da internet fraudulento que aparenta ser da fonte fidedigna (esta é a armadilha). O alvo inocente introduz então as informações que o pirata informático pretende, pensando que está efetivamente no sítio da internet em que confia.
Compreender como estes ataques se processam e como funcionam pode ajudá-lo a detetar tentativas de phishing, bem como dar-lhe algumas informações sobre o que fazer se o seu sítio da internet for comprometido alojando uma armadilha de phishing.
Mensagem de phishing (isco)
As mensagens de phishing assumem a identidade de uma organização de confiança para roubar as credenciais de acesso dos utilizadores. No exemplo abaixo, a mensagem utiliza uma prática de phishing comum: pede aos utilizadores para atualizarem as informações da sua conta. No entanto, quando coloca o cursor sobre a hiperligação, esta não direciona para o sítio da internet da empresa - direciona para um sítio fraudulento (a armadilha):
Sítio da internet de phishing (armadilha)
Quando os utilizadores clicam na hiperligação da mensagem de phishing, são direcionados para um sítio da internet fraudulento. Este sítio de armadilha pede utilizadores que introduzam algum tipo de informação sensível, como um nome de utilizador ou informações bancárias. Quando os utilizadores introduzem essas informações, estas são envidas para o pirata informático que as usa para comprometer a conta do utilizado
Um exemplo de uma página de phishing convincente:
A única forma de confirmar que esta não é efetivamente a página inicial da Google® é através da barra de endereço do navegador. Se olhar para a esquerda da primeira barra depois das barras em http://, verá que o nome de domínio não é google.com.
Por exemplo, em http://login.google.com.evilphishingsite.com/index.html, o sítio em que está efetivamente é evilphishingsite.com.
Sítios de phishing alojados na sua conta
Se o seu sítio for objeto de comprometimento de FTP, os piratas informáticos podem usar a sua conta para alojar um sítio da internet de phishing. Temos mais informações sobre isso em What is an FTP compromise?
Ao consultar os seus ficheiros e diretórios, pode ter a certeza de que os diretórios com os nomes de empresas conhecidas (como bancos ou a Google) estão a ser usados para phishing. Por exemplo:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Mais Informações
Devida à prevalência do phishing, há muitas informações disponível sobre o assunto. Consulte os seguintes recursos para mais informações sobre isso e como se proteger: