10 inês pinheiro_17_lucianapires_tic_phishing
Transcript of 10 inês pinheiro_17_lucianapires_tic_phishing
Phishing
O que é
?Em computação, phishing, termo oriundo do inglês (fishing)
que quer dizer pesca, é uma forma de fraude
electrónica, caracterizada por tentativas de adquirir dados
pessoais de diversos tipos; senhas, dados financeiros como
número de cartões de crédito e outros dados pessoais. O ato
consiste em um fraudador se fazer passar por uma pessoa ou
empresa confiável enviando uma comunicação electrónica
oficial. Isto ocorre de várias maneiras, principalmente por
email, mensagem instantânea, sms, dentre outros. Como o
nome propõe (Phishing), é uma tentativa de um fraudador
tentar "pescar" informações pessoais de usuários desavisados
ou inexperientes.
É provável que alguém esteja a tentar cometer fraude se lhe pedir para:
Fornecer informações pessoais a uma origem desconhecida.
Verificar as informações da sua conta com a ameaça de a mesma ser
suspensa.
Vender um item com a promessa de pagamento muito superior ao
valor do item.
Fazer doações directas em dinheiro.
Pedidos de informações pessoais numa mensagem de correio
electrónico
Anexos
Linguagem urgente
Hiperligações falsas ou suspeitas
Palavras homógrafas
Disfarces de hiperligações
Exemplos de “esquemas” de phishing
Que cuidados a ter para não ser alvo de
phishing? Informar-se
Monitorize as transacções
Utilizar cartões de crédito para transacções na
Internet
Cuidados ao ler e-mails
Verificar o remetente de e-mail
Certifique-se que tem um firewall habilitado(com
capacidade para)
Como agir se fores alvo de um esquema de
phishing?
Se for caso de roube de senhas do cartão de credito comunicar
imediatamente ao banco
Mudar as palavras-passes
Denunciar á policia
Se for por email comunicar ao seguinte site : incidente.seguranca fe.up.pt
Entre em contacto com o provedor que hospeda o site falso
Tente obter logs
Trabalho realizado por: Inês Pinheiro e Luciana Pires
Com a ajuda da wikipedia