{"id":459,"date":"2013-04-23T13:49:34","date_gmt":"2013-04-23T13:49:34","guid":{"rendered":"http:\/\/eurotigroup.com.br\/blog\/?p=459"},"modified":"2013-04-23T13:49:34","modified_gmt":"2013-04-23T13:49:34","slug":"phishing-o-que-e-e-como-nao-cair-nessa-furada","status":"publish","type":"post","link":"https:\/\/eurotigroup.com.br\/blog\/phishing-o-que-e-e-como-nao-cair-nessa-furada.html","title":{"rendered":"Phishing: O que \u00e9 e como n\u00e3o cair nessa furada\u2026"},"content":{"rendered":"<p>Em\u00a0computa\u00e7\u00e3o,\u00a0<i><b>phishing<\/b><\/i>, termo oriundo do ingl\u00eas (fishing) que quer dizer pesca, \u00e9 uma forma de fraude eletr\u00f4nica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como n\u00famero de cart\u00f5es de cr\u00e9dito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confi\u00e1vel enviando uma comunica\u00e7\u00e3o eletr\u00f4nica oficial. Isto ocorre de v\u00e1rias maneiras, principalmente por email, mensagem instant\u00e2nea, SMS, dentre outros. Como o nome prop\u00f5e (Phishing), \u00e9 uma tentativa de um fraudador tentar \u201cpescar\u201d informa\u00e7\u00f5es pessoais de usu\u00e1rios desavisados ou inexperientes.<\/p>\n<p>Um Phishing pode ser realizado de diversas maneiras. As mais comuns s\u00e3o:<\/p>\n<h3>Ataque ao Servidor DNS<\/h3>\n<p>Ataque baseado na t\u00e9cnica \u201cDNS cache poisoning\u201d, ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de dom\u00ednio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endere\u00e7o www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL(endere\u00e7o) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endere\u00e7o em um n\u00famero IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulner\u00e1vel a um ataque de Pharming, o endere\u00e7o poder\u00e1 apontar para uma p\u00e1gina falsa hospedada em outro servidor com outro endere\u00e7o IP, que esteja sob controle de um golpista.<\/p>\n<h3>URLs Falsas<\/h3>\n<p>Uma outra maneira \u00e9 a cria\u00e7\u00e3o de URLs extensas que dificultam a identifica\u00e7\u00e3o por parte do usu\u00e1rio. Um exemplo simples pode ser: secure.nomedoseubanco.com.br\/internetbanking\/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com Onde o usu\u00e1rio pode diretamente olhar o in\u00edcio da URL e acreditar que est\u00e1 na regi\u00e3o segura do site do seu banco, enquanto que na verdade est\u00e1 em um subdom\u00ednio do website dominiofalso.com.<\/p>\n<h3>Formul\u00e1rios HTML Falsos em E-mails<\/h3>\n<p>Outra t\u00e9cnica menos frequente \u00e9 a utiliza\u00e7\u00e3o de formul\u00e1rios em emails com formata\u00e7\u00e3o HTML. Com isso, um usu\u00e1rio incauto pode diretamente no seu email incluir as informa\u00e7\u00f5es requeridas pelo atacante, e com isso, esse n\u00e3o precisa se preocupar com a clonagem da interface do banco.<\/p>\n<p>As buscas por essas informa\u00e7\u00f5es sens\u00edveis crescem com o aumento da possibilidade de realizar as mais diversas tarefas no conforto do lar. Isso pode trazer a uma grande massa de internautas uma ilus\u00f3ria sensa\u00e7\u00e3o de seguran\u00e7a. Diz-se ilus\u00f3ria pois, uma vez que a internet \u00e9 uma tend\u00eancia globalizada, n\u00e3o menos do que esperada \u00e9 a presen\u00e7a de criminosos.<\/p>\n<p>Aproveitando-se da desaten\u00e7\u00e3o de certos usu\u00e1rios, indiv\u00edduos maliciosos desenvolvem e p\u00f5em em pr\u00e1tica m\u00e9todos cada vez mais sofisticados para cometer a\u00e7\u00f5es il\u00edcitas. Alguns destes m\u00e9todos, contudo, se destacam por sua efic\u00e1cia e rendimento, e dentre estes, podemos citar, certamente, o ataque de Phishing Scam.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em\u00a0computa\u00e7\u00e3o,\u00a0phishing, termo oriundo do ingl\u00eas (fishing) que quer dizer pesca, \u00e9 uma forma de fraude eletr\u00f4nica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como n\u00famero de&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,20],"tags":[],"class_list":["post-459","post","type-post","status-publish","format-standard","hentry","category-informacoes","category-seguranca"],"_links":{"self":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/comments?post=459"}],"version-history":[{"count":2,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/459\/revisions"}],"predecessor-version":[{"id":461,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/459\/revisions\/461"}],"wp:attachment":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media?parent=459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/categories?post=459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/tags?post=459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}