19/01/2012 15h56 - Atualizado em 11/08/2016 16h48

O que é phishing?

João Kurtz
por
Para o TechTudo

O phishing é uma estratégia muito usada na propagação de malwares, como vírus e trojans. Ele, frequentemente, usa táticas de engenharia social para abordar as vítimas, fazendo com que suas contas de redes sociais sejam infectadas e usadas para espalhar o golpe. Seu método mais comum de espalhar softwares maliciosos é através do o envio de e-mails de spam, que direcionam o usuário para sites contaminados. Com o tempo, os golpes foram se diversificando e, até mesmo, usando eventos reais para se aproveitar da curiosidade dos internautas desprevenidos.

Como denunciar no Outlook.com uma tentativa de phishing ou ataque hacker

Malware Facebook (Foto: Foto: Reprodução/Kaspersky Lab))Golpes de phishing usam redes sociais para espalhar arquivos maliciosos (Foto: Reprodução/Kaspersky Lab)







Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

O nome phishing é uma corrupção da palavra “fishing” (“pescar”, em inglês), e faz referência à forma como o golpe é feito: lançando uma isca para atrair usuários para um site e infectá-los com conteúdo malicioso sem o seu consentimento.

A forma de transmissão mais comum de um ataque de phishing é através de redes sociais, especialmente o Facebook, que é alvo de vários tipos de golpes devido a sua popularidade. Uma conta infectada é usada para publicar um link em seu mural prometendo um conteúdo que tem grandes chances de chamar a atenção de outras pessoas.

 É comum que estes links façam referências a curiosidades ou a eventos e feriados próximos, como o Natal e a Black Friday. Ao clicar nele, o internauta é enviado a um site que pede a instalação de um aplicativo ou extensão extra para reproduzir o conteúdo, ou tenta reproduzir ele mesmo o arquivo infectado. Ao fazer isso, a conta da pessoa em uma rede social também é infectada, sendo usada para espalhar o golpe.

O que fazer com um vírus do facebook? Troque dicas no Fórum TechTudo.

A finalidade do phishing é apenas transmitir o malware, e o tipo de dano que isto pode causar depende de cada caso. Alguns usos possíveis são roubo de documentos sensíveis, dados pessoais como credenciais de login em sites, dados de acesso a contas bancárias ou ransonware. Também é possível controlar o dispositivo infectado a distância para integrá-lo a uma botnet ou mineirar bitcoins sem que o dono saiba.

A melhor forma de se proteger é evitar clicar em links estranhos divulgados pelos amigos em redes sociais e, em caso de dúvidas, entrar em contato para confirmar se ele é realmente verdadeiro. Se você caiu em um golpe desse tipo, a recomendação é usar um antivírus atualizado para remover a ameaça. Como algumas infecções adicionam softwares e extensões no navegador, outra dica é remover qualquer conteúdo estranho instalado.


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares