O que é Phishing:
Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.
A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing",
que significa "pescando". Ou seja, os criminosos utilizam esta técnica
para "pescar" os dados das vítimas que "mordem o anzol" lançado pelo phisher ("pescador"), nome que é dado a quem executa um phishing.
Uma tentativa de phishing
pode acontecer através de websites ou e-mails falsos, que imitam a
imagem de uma empresa famosa e confiável para poder chamar a atenção das
vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishing
prometem promoções extravagantes para o internauta ou solicitam para
façam uma atualização dos seus dados bancários, evitando o cancelamento
da conta, por exemplo.
O internauta mais desatento e desinformado,
quando cai nessa armadilha, é redirecionado para uma página na web
semelhente ao da empresa ou banco original, onde deverá informar os seus
dados pessoais e bancários. A vítima pensa estar apenas confirmando as
suas informações junto ao banco, quando na verdade está enviando todos
os dados para um criminoso.
O objetivo do phishing é utilizar os
dados coletados pelos criminosos para realizar compras pela internet,
transferências bancárias ou mesmo limpar toda a conta bancária da
vítima.
Muitas empresas, atualmente, desenvolvem softwares antiphishing, que oferecem filtros mais eficientes de correio spam e notificações sobre qualquer tipo de suspeita de irregularidade no conteúdo do correio eletrônico.
Phishing e Pharming
O pharming (pronuncia-se "farmin") é considerado uma "evolução" do phishing,
contendo o mesmo objetivo de obter informações pessoas das vítimas, mas
sem a necessidade de "pescar" o internauta com um e-mail ou link falso.
Phishing e Malware
Os criminosos se aproveitam dos malwares e vírus que andam espalhados pela internet para poder infectar e modificar o browser
(navegador de internet) do computador do usuário. Estando infectado,
quando o internauta digita o endereço eletrônico de um site, o navegador
redireciona a página para um site falso, mas com as mesmas
características estéticas do original.
O internauta pensa que está
no website correto, já que não clicou em nenhum link estranho e digitou
o endereço diretamente na URL do browser, e acaba fornecendo os seus dados bancários e pessoais mais facilmente, sem desconfiar que está sofrendo um golpe.
Spear phishing
O spear phishing (traduzido literalmente do inglês como "pesca com arpão"), é uma variante mais eficaz do phishing, onde os phishers conseguem determinar quais os usuários que possuem relação com determinada entidade financeira.
Desse modo, os e-mails são enviados de maneira "personalizada", aumentando consideravelmente a margem de êxito da fraude.
Fonte do texto: significados.com.br