Download - PHISHING

Transcript
Page 1: PHISHING

PHISHING

Alexsandra, Cleiton, Lucas

Page 2: PHISHING

Origens do phishing

O primeiro uso documentado da palavra "phishing" se deu em

1996.

Muitas pessoas acreditam que se originou como uma ortografia

alternativa para "fishing", "pescaria" em inglês, como em

"pescar informações".

Page 3: PHISHING

Conceito

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir

informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar

como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial,

como um correio ou uma mensagem instantânea.

Page 4: PHISHING

Phishing Clássico

Page 5: PHISHING

1

3

4

2

1 – Cumprimentos genéricos2 – Solicitação de informações3 – Ameaça4 – Links falsificados

Page 6: PHISHING

O phishing consiste em uma série de etapas.

Page 7: PHISHING

Etapas do processo de phishing

1. Planejamento - os phishers decidem qual empresa mirar e determinam como conseguir

endereços de e-mail de clientes dessa empresa.

Eles muitas vezes usam as mesmas técnicas de correio em massa e coleções de endereços que

os spammers;

Page 8: PHISHING

Etapas do processo de phishing

2. Organização - uma vez que eles sabem qual empresa lograr e que serão suas vítimas, os

phishers criam métodos de entrega de mensagem e coleta de dados. Mais freqüentemente, isso envolve endereços de e-mail e páginas da

web; Ocasionalmente, pode envolver a criação de softwares de coleta de informações.

Page 9: PHISHING

Etapas do processo de phishing

3. Ataque - este é o passo com que as pessoas estão mais familiarizadas - o phisher envia uma mensagem falsificada que parece ser de fonte

respeitável;

Page 10: PHISHING

Etapas do processo de phishing

4. Coleção - os phishers registram as informações que as vítimas digitam nas

webpages ou janelas de popup;

Page 11: PHISHING

Etapas do processo de phishing

5. Roubo de identidade e fraude - os phishers usam a informação que eles coletaram para fazer

compras ilegais ou ainda cometer fraudes.

Page 12: PHISHING

Apelos

Uma série de apelos é utilizada para que o usuário não ignore a mensagem.

Page 13: PHISHING

Mensagens de Bancos e Cartões

Page 14: PHISHING

Mensagens de Órgãos Governamentais

Page 15: PHISHING

Mensagens de Lojas

Page 16: PHISHING

Lojas

Page 17: PHISHING

Cobranças

Page 18: PHISHING

Promoções

Page 19: PHISHING

Cartões/Mensagens sentimentais

Page 20: PHISHING

Noticias

Page 21: PHISHING

Apelo sentimental

Page 22: PHISHING

Apelo Humoristico

Page 23: PHISHING

Apelo Sexual

Page 24: PHISHING

Apelo Pessoal

Page 25: PHISHING

Técnicas de Phishing

Manipulação dos dados do Rementente das mensagens

Manipulação de Links presentes nas mensagens

<a href='http://www.vfsfree.net/de32.html'> http://www.orkut.com/Settings.aspx</a>

Page 26: PHISHING

Técnicas de Phishing

Por fim, os e-mails tendem a levar o usuário a uma das seguintes situações:

1)Acesso a sites falsificados que solicitam dados

2)Instalação de softwares maliciosos Softwares capazes de capturar dados sensíveis, como

senhas (keyloggers), Abrir o computador a ataques posteriores (trojans), e

permitir distribuir mais e-mails de phishing ou hospedar webages de phishing e bots para salas de bate papo

Envenenamento de cache DNS (pharming)

Page 27: PHISHING

Outras Formas de Phishing

mensagens instantâneas mensagens de texto de telefones celulares

(SMS) salas de chat anúncios falsos tipo banner falsos vídeos que solicitam a instalação de

plugins quadros de mensagens e listas de endereços sites falso de procura e ofertas de emprego barras de ferramentas falsas de navegadore

Page 28: PHISHING

Prejuízos Brasil

Prejuízo médio por incidente no Brasil: 920 reais em 2007

Prejuízo no setor bancário do Brasil: 300 milhões de reais de prejuizo em 2007

Fontes: Febraban, FGV, Symantec e Consumer Reports

Page 29: PHISHING

No Mundo

13.776 ataques de phishing ligados a 5.259 websites aconteceram em agosto de 2005.

Eles miraram 84 empresas diferentes, mas 3 delas receberam 80% dos ataques.

85% dos ataques miraram bancos e outras instituições financeiras.

7,9 milhões de mensagens de phishing são enviadas diariamente no mundo (2007)

Fontes: Febraban, FGV, Symantec e Consumer Reports, Antiphishing.org

Page 30: PHISHING

Formas de Defesa

Analisar o conteúdo dados mensagens (links, forma de escrita)

Nunca responder ao e-mail Não clicar nos links Relatar o ocorrido à empresa presente no e-

mail Utilizar clientes de e-mail decentes, com

proteção anti-phishing (tal como GMail)