Sobre o phishing

Phishing é um tipo de fraude na Internet que envolve o roubo de dados pessoais; o phishing é propagado por e-mail e outros canais.

Os e-mails podem ser notificações falsas de bancos, ISP, lojas online, sistemas de pagamento eletrónico ou outras entidades. Os e-mails tentam induzir o destinatário a visitar o site do burlão sob falsos pretextos, como um convite para atualizar as informações de início de sessão ou para saber mais sobre um produto ou serviço.

Os destinatários desavisados de um e-mail de phishing podem clicar na ligação e acabar por aceder a um site de phishing que se parece exatamente com o site da empresa que pretende imitar.

Os utilizadores da Internet podem aceder a um site de phishing de outras formas, por exemplo, ao clicar numa ligação num motor de pesquisa.

Os burlões geralmente têm uma série de objetivos diferentes. Um destes objetivos é enganar os utilizadores para que divulguem os seus dados confidenciais, como nomes de utilizador, passwords de contas ou carteiras de criptomoedas e outros dados de registo, números de contas bancárias e dados de cartões bancários. Os utilizadores inseriam estas informações num formulário da Web no site fraudulento, dando aos burlões acesso ao seu dinheiro. Infetar computadores com vírus e malware é outra armadilha em que um utilizador pode cair depois de clicar numa ligação de phishing.

Reconhecer e-mails e sites fraudulentos

Os e-mails e sites fraudulentos (phishing) podem parecer fidedignos à primeira vista. A inclusão de logótipos de empresas que parecem autênticos ou números de telefone de contacto reais pode levar os utilizadores a uma falsa sensação de segurança. O e-mail também pode conter ligações para o site real da empresa, exceto a ligação principal de phishing que levaria o utilizador ao site dos criminosos.

Os seguintes sinais indicadores de phishing podem alertar o utilizador:

• Embora os domínios de sites de phishing possam parecer domínios da Internet de empresas legítimas reais, ao analisar em mais detalhe, o utilizador pode reparar em palavras adicionais no nome de domínio (por exemplo, o domínio oficial de uma empresa www.exemplo.com pode ser alterado para www.login-exemplo.com), ou pontos e traços que substituem barras (www.exemplo.com/pessoal/login pode ser alterado para www.exemplo.com.pessoal.login ou www.exemplo.com-pessoal.login). Note que o corpo do e-mail pode conter o endereço de domínio real da empresa, mas quando o utilizador clica na ligação, a barra de endereço do navegador irá mostrar um domínio diferente.
• O e-mail utiliza uma forma de endereço impessoal, como "Caro utilizador" ou "Olá".
• Os gráficos no e-mail ou no site parecem pouco profissionais, o texto contém gralhas ou gramática incorreta.
• É pedido ao destinatário do e-mail para verificar imediatamente os seus dados confidenciais clicando numa ligação ou, às vezes, inserindo os seus dados num formulário no corpo do e-mail. O e-mail pode explicar tal urgência com uma suposta suspensão ou invasão da conta, ou uma ameaça de perda de dados.

Verificação de phishing

A aplicação da Kaspersky verifica o conteúdo do e-mail e do site em busca de ligações de phishing. As ligações são verificadas numa base de dados de endereços de phishing e trocas de criptomoedas falsas, que são atualizadas regularmente.

Para maior proteção, a Kaspersky utiliza análise heurística e envia consultas para os serviços de nuvem da Kaspersky Security Network (KSN) durante a verificação. A Kaspersky Security Network contém as informações mais atualizadas sobre ameaças surgidas recentemente, incluindo sites de phishing que ainda não foram adicionados às bases de dados da Kaspersky. Os dados recebidos pela KSN são analisados pelos funcionários do Laboratório de vírus em tempo real.

Se clicou num site de phishing, pode denunciá-lo à Kaspersky Security Network através da extensão Kaspersky Protection.