Escola Superior de Tecnologia e Gestão

Phishing

1

O que é o Phishing?
É uma forma de fraude eletrônica, cujo o objetivo é tentar adquirir dados pessoais de diversos tipo:
- Senhas;
- Dados Financeiros (Números de Cartões de Credito);
- Outro dados pessoais;

2

Como Funciona?
Os hackers recorrem a várias formas para obter a informação, nomeadamente
SPAM, POP-UP e páginas web falsas, fazendo-se passar por empresas ou organizações legitimas com a qual a potencial vitima tem negócios.
- Homebanking;

- Redes Sociais;
- Organismos Governamentais;

3

Como Funciona? (1)
Utiliza correio eletrónico e websites fraudulentos concebidos para roubar os dados ou informações pessoais. Utilizam todo o tipo de mensagens de correio eletrónico para fazer vitimas.
- “Atualize os seus dados Bancário”
- “Parabéns, você é o novo Milionário”
- “Ganhou 10,000€! Parabéns!”

4

Tipos de Phishing - Phishing
• Phishing – Método utilizado para obter dados confidenciais de utilizadores.

5

6

Tipos de Phishing - Smishing
• Smishing – Forma de phishing que se baseia no envio de mensagem de telemóvel
SMS ou MMS confirmando o vínculo a uma empresa que irá cobrar uma quantia diária, caso o utilizador não anule o vínculo através do website da empresa.

7

8

Tipos de Phishin - Vishing
• Vishing – Este e-mail aparenta ser de uma instituição legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador é atendido por um atendedor automático que solicita os dados pessoais para “verificação de segurança”.

9

10

Tipos de Phishing – Spear-Phishing
• Spear-Phishing – este e-mail é enviado a alguém que se faz passar por um colega de empresa. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.

11

12

Como Reconhecer Web Sites e Mensagens
Fraudulentas?
A melhor maneira de reconhecer qualquer tentativa de phishing, é ler atentamente a mensagem recebida e ignorar