Conceito.de
Conceito de

Phishing

Phishing é um tipo de ataque focado em fazer o usuário passar informações confidenciais. E essas informações seriam dados de cartão de crédito, dados bancários, senhas e outras.

phishing
O phishing é um tipo de ataque cibernético que visa fazer o usuário enviar seus dados confidenciais

Para esse tipo de ataque os criminosos usam e-mails falsos, onde eles se passam por empresas conhecidas e até por conhecidos do destinatário. E nessa mensagem é comum que haja um link qual eles induzirão o usuário a clicar, sendo a partir daí que o processo de phishing começa.

Quando o usuário clica no link do e-mail qual lhe foi enviado, então ele é direcionado para o site de phishing.

Esse termo em inglês significa “pescaria” e é assim que o ataque acontece. O criminoso consegue fisgar a vítima por meio da mensagem falsa.

Algo comum que esses ataques fazem é usar o medo para induzir a pessoa a acessar o site e deixar os dados pessoais. Logo, os criminosos podem fazer a pessoa acreditar que se não tomar essa atitude algo muito ruim pode acontecer, seja com ela mesmo ou com alguém próximo.

Quando o usuário acredita e acessa o link, então o criminoso cibernético envia uma cópia de um site real. E ali a pessoa teria que deixar seus dados pessoais solicitados e dados financeiros.

Tais site possuem um URL malicioso, certificados falsos e HTTPS falso.

Os dados que esses criminosos obtêm é usado para venda no mercado negro ou mesmo para invadir a conta da pessoa. Eles ainda podem ameaçar a pessoa e pedir uma quantia para não usarem os dados, por exemplo.

O phishing não é um tipo de malware, ransomware, spyware e nem possui relação com trojans.

Se você tem apenas alguns segundos, leia estes pontos chave:
  • O termo "phishing" surgiu em 1987, mas só foi registrado pela primeira vez publicamente em 1996, em um fórum de discussão de usenet chamado AOHell.
  • Os phishers não exploram vulnerabilidades técnicas de sistemas, mas sim utilizam a engenharia social para obter informações, agregando uma dimensão psicológica ao cibercrime.
  • O phishing aumentou bastante com o surgimento das redes sociais, onde os criminosos escondiam-se atrás de domínios similares para solicitar a atualização de dados privados.
  • Existem diferentes tipos de phishing, incluindo clone phishing, spear phishing, phishing do príncipe nigeriano, phone phishing e SMS phishing, todos usando táticas ligeiramente diferentes para enganar os usuários e obter informações privadas.

Origem do termo phising (MUDAR)

O termo “phishing” possui ligação com uma técnica descrita em 1987 numa apresentação realizada para o International HP Users Group, Interex. E isso ocorreu bem antes da palavra “phishing” ser usada. O uso do nome foi primeiro imposto a Khan C Smith, um conhecido spammer e hacker nos anos 90.

Mas a primeira citação pública e registro do termo phishing foi em 2 de janeiro de 1996. Isso aconteceu em um fórum de discussão de usenet denominado de AOHell. Nesse período, a America Online (AOL) se tratava de um importante provedor de acesso à internet, o que o faria ser um alvo para fraudadores. O que aconteceu foi que os invasores usavam essa plataforma para comunicarem-se e para executar ataques contra os usuários.

Tempos mais tarde foi fechada AOHell pela AOL, então os invasores se aproveitaram disso e começaram a usar outras técnicas, a exemplo de enviar mensagens fraudulentas para os usuários da AOL, pedindo as informações de conta deles. Eles se passavam por funcionários da empresa, o que aumentava o êxito dos ataques.

O problema se estendeu a ponto da AOL incluir alertas em e-mails e sistemas de mensagens instantâneas. E nessas mensagens a empresa informava que nenhum funcionário da AOL pediria senhas ou informações de faturamento para ao usuários.

Phishing e vírus

Diferente do que acontece com os vírus, o phishing não exige do criminoso cibernético um conhecimento muito avançado. Esse na realidade se trata de um dos tipos de ciberataques mais simples e mais comuns, mas é ainda um dos mais eficientes, já que usa o medo para conseguir o que se deseja.

Os phishers não visam se apossar da vulnerabilidade técnica de algum sistema operacional do dispositivo, mas o que eles usam é a chamada engenharia social.

E com ele nenhum dispositivo está livre de sofrer esse tipo de ataque, não importa o sistema, seja um computador ou celular. E aqui também não importa o nível de segurança que se tenha, já que os criminosos vão direto na mente da pessoa e não em sua máquina.

Redes sociais e aumento do phising

O phising teve um considerável aumento quando as redes sociais começaram a se disseminar. Ali seria mais fácil para os criminosos obterem dados sigilosos dos usuários ao se passarem pelas empresas.

E nesse caso, os ciberataques se baseavam na criação de sites com domínios similares aos das plataformas legítimas. E assim eles usavam ainda as plataformas de pagamento e as de compra e venda, solicitando ao cliente que atualizasse os dados pessoais (cartões de crédito, conta bancária, etc.) clicando no link enviado.

Conta-se que foi em 2003 que houve a primeira notícia sobre um ataque de phishing contra um banco.

Tipos de phishing

conceito de phishing
O phishing visa obter dados como senhas, dados de cartões de crédito e mais

Existem diferentes tipos de phishing, onde os mais comuns são:

  • Clone phishing – O clone phishing cria réplicas de comunicações legítimas, como e-mails ou sites, a fim de enganar os usuários. O site clone é criado com base em um conteúdo original, mas com alterações maliciosas. Essa técnica induz o usuário a divulgar informações confidenciais ao interagir com os falsos remetentes;
  • Spear phishing – O spear phishing se trata de uma forma direcionada de ataque cibernético. Nela os criminosos personalizam suas mensagens a fim de enganar alvos específicos. E para isso se utilizam informações detalhadas a respeito da vítima, como nome, cargo e funções, em prol de elevar a probabilidade de sucesso;
  • Phishing do príncipe nigeriano – Aqui há uma pessoa fingindo ser um oficial ou membro de uma família real necessitando de ajuda para transferir uma grande quantia em dinheiro para fora da Nigéria. O remetente solicita que o destinatário forneça dados da conta bancária para enviar o dinheiro. Esse tipo ainda segue em uso, mudando apenas a história e o personagem.
  • Phone phishing (ou voice phishing) – Nesse o foco é em telefonar, também. O phisher liga e se passa por representante do banco, pela polícia, etc. Depois, ele assusta a pessoa com algum problema e pede os dados bancários do cliente para que o mesmo seja resolvido ou que ele pague uma taxa;
  • SMS phishing ou smishing – Esse tipo usa as mensagens de SMS para acessar dados sigilosos. Do mesmo modo que os demais meios, é enviada uma mensagem que parece ser de uma empresa real ou conhecido, contendo algum link malicioso.
Citação

SOUSA, Priscila. (8 de Janeiro de 2024). Phishing - O que é, conceito, origem e tipos. Conceito.de. https://conceito.de/phishing