Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

Phishing

Phishing é uma técnica maliciosa de clonagem de sites. O usuário digita seus dados sensíveis no site clonado e tem seus dados roubados.

Categoria de Tecnologia

Postado em 14 maio 2022

Atualizado em 14 maio 2022

Palavras-chave: security,segurança,phishing,malicioso,email,e-mail,pescaria

Visualizações: 1566



A falsificação de sites de grandes organizações como bancos ou redes sociais famosas é totalmente possível na internet. Essa falsificação de sites pode chegar em um nível tão perfeito a ponto de realmente não sabermos qual é o verdadeiro site.

O grande perigo desses sites duplicados são os dados que digitamos nas páginas de cadastro ou login. Uma vez que digitamos os dados no site falsificado, nossos dados poderão ser enviados para o agressor, que poderá usar esses dados para entrar na nossa conta no site verdadeiro ou clonar o nosso cartão. O nome dessa técnica se chama phishing.

O que é phishing?

Phishing é uma junção das palavras “phreaking” e “fishing”. Phreaking é uma expressão utilizada para descrever atos de manipulação de rede telefônica de alguma outra pessoa para o próprio uso, com o objetivo de poder fazer ligações gratuitas. Fishing, se traduzido para o português, pode ser expressado como “pescar”.

Esse termo é utilizado pois o agressor jogará a isca, esperando que a vítima morda.

O agressor irá criar um site falso idêntico ao original e mandará um email com um link para a vítima, esperando que ela clique no link e digite seus dados no site falso. Nesse email o agressor irá mandar mensagens como:

Detectamos um saque suspeito na sua conta bancária, entre no site
abaixo para verificar os detalhes.

O agressor irá se passar por um atendente do banco e tentará pressionar a vítima a clicar no link. Geralmente apenas clicando no link não é o bastante para obter os dados a vítima. É necessário que a vítima digite seus dados no site falso e envie.

No exemplo acima temos uma mistura de phishing com engenharia social. Combinando essas duas técnicas a probabilidade de obter os dados da vítima aumenta.

phishing1

Porém, por mais que o site seja idêntico ao original é possível driblar esse tipo de ataque.

Como não ser vítima de um phishing?

Qualquer usuário que navega pela internet pode sofrer um ataque phishing. Antes de clicar em um link suspeito ou fazer login em um site devemos analisar cuidadosamente alguns detalhes.

phishing2

O site começa com https?

Se verificarmos a barra de endereço podemos saber se os dados que o site manuseia são criptografados ou não.

Para um site poder usar o protocolo HTTPS ele precisará de uma certificado SSL. Em geral, sites que usam o protocolo HTTP não são seguros para a transferência de dados pessoais. Então caso o usuário perceba que o site está usando o protocolo HTTP invés do HTTPS, é altamente recomendável sair desse site.

https://www.google.com -> Site verdadeiro
http://www.google.com -> Site suspeito

Compare com endereço do site original

Qualquer site na internet só pode ter um endereço único. Sites falsos geralmente usam endereços quase idênticos ao original para passarem despercebidos. Por exemplo:

https://www.google.com -> Site verdadeiro
https://www.goglee.com -> Site falso

Por isso devemos estar atentos à sites com erros de escrita.

Verificar o email do remetente

O email do remetente pode ser considerado suspeito quando:

  • O endereço do remetente é público
  • O endereço do remetente tem erros de escrita

Em outras palavras, verifique o domain após o símbolo @.

[email protected]

Se observarmos o email acima, podemos perceber que após o símbolo @, temos “gmail.com”. Isso é muito suspeito pois esse endereço de email é público.

Um funcionário autêntico do banco irá utilizar um domain do banco, como:

[email protected]

Entretanto, nos endereços de remetente também devemos estar atentos com os erros de escrita, como:

[email protected]

Medidas tomadas com o avanço da tecnologia

Hoje muitos sites utilizam a identificação de dois fatores. Como dados biométricos e números de confirmação que são enviados para o celular do usuário. Essas técnicas ajudam a bloquear o acesso de usuários maliciosos que mesmo possuindo o nome de usuário e senha, não conseguem ir adiante na identificação de dois fatores.

Conclusão

Phishing é uma técnica maliciosa de clonagem de sites. O usuário digita seus dados sensíveis no site clonado e tem seus dados roubados.

Links de acesso aos sites clonados são enviados por email para a vítima. Esses emails são escritos com um tom de urgência para pressionar a vítima a clicar nos links.

Projetos práticos

Criando um jogo de guerra nas estrelas em javascript usando a biblioteca p5.js

Jogo simples de guerra espacial desenvolvido em javascript. Esse jogo usa cálculos de física para simular efeitos de atrito e inércia.

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022

Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.

Caixa eletrônico usando arquitetura limpa

Usando JavaFX e arquitetura limpa para criar um aplicativo de caixa eletrônico extremamente simples.

Implementando um algoritmo de pathfinding

Implementando um programa que encontra a menor distância entre dois pontos dentro de um labirinto usando o algoritmo A* (a-estrela).

Veja também

Estar antenado pode te salvar de cair em algum golpe

A engenharia social é a forma mais fácil de roubar os dados da vítima, principalmente aqueles que não estão antenados..

A biometria digital é uma grande promessa ao futuro da tecnologia

Muitos serviços já utilizam a autenticação biométrica integrada com a inteligência artificial para melhorar a experiência do usuário, além de melhorar a segurança.

Spyware

Spyware é um malware, que registra as atividades do usuário, podendo monitorar tudo que o foi digitado no teclado ou clicado na tela do computador.

RAT Remote Access Trojan

O RAT é um malware que tipicamente infecta o computador da vítima por um cavalo de tróia. Uma vez detectado, não é muito difícil sua remoção.

Firewall

O firewall atua como barreira entre as redes interna e externa, bloqueando tráfego de pacotes de dados considerados suspeitos ou inseguros.

SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.