O que é um golpe de phishing?

Um golpe de phishing é um golpe de roubo de identidade que chega por e -mail. O email parece vir de uma fonte legítima, como uma instituição financeira ou de negócios de confiança e inclui uma solicitação urgente de informações pessoais, geralmente invocando alguma necessidade crítica de atualizar uma conta imediatamente. Clicar em um link fornecido no email leva a um site de aparência oficial. As informações pessoais fornecidas a este site, no entanto, vão diretamente para o artista fraudulento.

A fraude é um problema crescente na Internet, à medida que as pessoas são levadas a fornecer informações pessoais, incluindo números de cartão de crédito, senhas, nome de solteira da mãe, números de contas bancárias, códigos de aprovação em caixas eletrônicos e números de previdência social. Protetores de vírus e firewalls não dão a maioria dos golpes de phishing porque não contêm código suspeito, enquanto os filtros de spam os deixam passar porque parecem vir de fontes legítimas.Para imitar a coisa real, geralmente até os menores detalhes, incluindo avisos de direitos autorais, títulos de submenu e assim por diante. É praticamente impossível para a maioria das pessoas dizer que são alvo de um phisher olhando apenas para o site. As pistas do endereço às vezes podem revelar o engano, no entanto.

caracteres de aparência semelhante podem ser substituídos na ortografia do link para o personagem real, para que um "1" (numeral) seja usado no lugar de um caso inferior "L." Por exemplo, os phishers usaram paypa1.com em vez de paypal.com. Outras vezes, um endereço IP - um endereço numérico - é usado para ocultar o fato de que o link não está levando a vítima ao site real. Os golpes de phishing tornaram -se tão sofisticados, no entanto, que os phishers também podem parecer estar usando links legítimos, até o certificado de segurança do site real.

A melhor maneira de alguém pode se proteger do phishingOs golpes devem evitar fornecer informações pessoais a uma solicitação de email. Se a solicitação puder ser legítima, o departamento de atendimento ao cliente da empresa deve ser chamado para verificar a solicitação antes de fornecer qualquer informação; Quaisquer números de telefone contidos no email, se houver, não devem ser usados. Mesmo que a solicitação seja legítima, deve -se inserir manualmente o endereço necessário no navegador, em vez de clicar em um link, pois um golpe de phisher pode conceber conceber concorrente aos negócios legítimos.

Por exemplo, no início de abril de 2005, um e -mail em massa que parecia ser da Microsoft Corporation instou os destinatários a baixar uma atualização de segurança muito esperada. Aqueles que clicaram no link no email foram levados para um site que parecia um site legítimo da Microsoft Update. Em vez de atualizar seu software, no entanto, eles estavam baixando um cavalo de Trojan - um programa de acesso remoto que pode roubar informações pessoais. A Microsoft não usa notificação de emailDessa forma, mas muitos usuários foram pegos sem saber.

A famosa "Carta da Nigéria" foi outro tipo de golpe de phishing. Esse tipo de fraude é tão prevalente que tem seu próprio nome: 419 Scam. O Phisher finge ser um funcionário nigeriano em angústia, exigindo que uma conta bancária americana descarregue dinheiro. A pessoa que permitiu o uso temporário de sua conta receberia uma recompensa bonita. Em vez disso, aqueles que forneceram suas informações bancárias se tornam vítimas de roubo.

Nos EUA, a Comissão Federal de Comércio (FTC) e outros se concentraram na educação pública para combater golpes de phishing, pois é difícil pegar phishers. Sites fraudulentos operam por períodos muito curtos de tempo e os golpes são frequentemente administrados por outros países. Em março de 2005, a Microsoft entrou com 117 ações de phishing no Distrito Oeste de Washington com réus sem nome.