Phishing é um tipo de fraude na Internet que envolve o roubo de dados pessoais; o phishing é propagado por e-mail e outros canais.
Os e-mails podem ser notificações falsas de bancos, ISP, lojas online, sistemas de pagamento eletrónico ou outras entidades. Os e-mails tentam induzir o destinatário a visitar o site do burlão sob falsos pretextos, como um convite para atualizar as informações de início de sessão ou para saber mais sobre um produto ou serviço.
Os destinatários desavisados de um e-mail de phishing podem clicar na ligação e acabar por aceder a um site de phishing que se parece exatamente com o site da empresa que pretende imitar.
Os utilizadores da Internet podem aceder a um site de phishing de outras formas, por exemplo, ao clicar numa ligação num motor de pesquisa.
Os burlões geralmente têm uma série de objetivos diferentes. Um destes objetivos é enganar os utilizadores para que divulguem os seus dados confidenciais, como nomes de utilizador, passwords de contas ou carteiras de criptomoedas e outros dados de registo, números de contas bancárias e dados de cartões bancários. Os utilizadores inseriam estas informações num formulário da Web no site fraudulento, dando aos burlões acesso ao seu dinheiro. Infetar computadores com vírus e malware é outra armadilha em que um utilizador pode cair depois de clicar numa ligação de phishing.
Reconhecer e-mails e sites fraudulentos
Os e-mails e sites fraudulentos (phishing) podem parecer fidedignos à primeira vista. A inclusão de logótipos de empresas que parecem autênticos ou números de telefone de contacto reais pode levar os utilizadores a uma falsa sensação de segurança. O e-mail também pode conter ligações para o site real da empresa, exceto a ligação principal de phishing que levaria o utilizador ao site dos criminosos.
Os seguintes sinais indicadores de phishing podem alertar o utilizador:
Verificação de phishing
A aplicação da Kaspersky verifica o conteúdo do e-mail e do site em busca de ligações de phishing. As ligações são verificadas numa base de dados de endereços de phishing e trocas de criptomoedas falsas, que são atualizadas regularmente.
Para maior proteção, a Kaspersky utiliza análise heurística e envia consultas para os serviços de nuvem da Kaspersky Security Network (KSN) durante a verificação. A Kaspersky Security Network contém as informações mais atualizadas sobre ameaças surgidas recentemente, incluindo sites de phishing que ainda não foram adicionados às bases de dados da Kaspersky. Os dados recebidos pela KSN são analisados pelos funcionários do Laboratório de vírus em tempo real.
Se clicou num site de phishing, pode denunciá-lo à Kaspersky Security Network através da extensão Kaspersky Protection.
Topo da página