 O que é o Pishing? |
O termo Pishing é utilizado para descrever a apropriação da identidade de alguém ou de alguma instituição, através de correio electrónico, de forma a conduzir o seus destinatários a sites fraudulentos para obter informações financeiras, como números de cartões de crédito, passwords de acesso ao homebanking, entre outros.
O pishing é considerado uma das maiores ameaças à segurança da informação dos utilizadores da Internet, seja individualmente ou através de empresas e consequentemente, uma ameaça ao comércio electrónico.
A comunidade hacker adora utilizar acrónimos para descrever algumas das suas actividades, é o caso de Warez ou o Phreaking.
O Pishing é um acrónimo para password harvesting fishing. Outros indicam que este termo advém do nome de Brien Phish, que nos anos 80, foi o primeiro a utilizar técnicas psicológicas para roubar números de cartões de crédito.
Hoje em dia o phishing é usado para atacar os utilizadores dos serviços de homebanking e dos clientes de sites de leilões.
O phishing funciona com o envio de mensagens SPAM, para um enorme número de potenciais vítimas, com uma mensagem, que provoque alarme, em nome de uma instituição de confiança da qual os destinatários são clientes. Através da mensagem, os utilizadores são reencaminhados para um site que parece ser, por exemplo, do seu banco, onde têm de utilizar as suas passwords e nome para activar a conta, as quais são imediatamente roubadas e utilizadas de maneira fraudulenta.
Mais informações em: http://www.antiphishing.org/
