Phishing

ALERTA IMPORTANTE:
99% das invasões de sites e sistemas são originadas de scripts desatualizados, senha inseguras ou virus/malware nos computadores de quem acessa o ftp, painel etc.

Mantenha sempre seu script atualizado para a última versão, suas senhas seguras e um bom antivirus/antimalware em seus equipamentos.


Phishing

Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.


Um Phishing pode ser realizado de diversas maneiras. As mais comuns são:

>> Ataque ao Servidor DNS

Ataque baseado na técnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domínio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereço www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL(endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

>> URLs Falsas

Uma outra maneira é a criação de URLs extensas que dificultam a identificação por parte do usuário. Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com Onde o usuário pode diretamente olhar o início da URL e acreditar que está na região segura do site do seu banco, enquanto que na verdade está em um subdomínio do website dominiofalso.com.

>> Formulários HTML Falsos em E-mails

Outra técnica menos frequente é a utilização de formulários em emails com formatação HTML. Com isso, um usuário incauto pode diretamente no seu email incluir as informações requeridas pelo atacante, e com isso, esse não precisa se preocupar com a clonagem da interface do banco.


As buscas por essas informações sensíveis crescem com o aumento da possibilidade de realizar as mais diversas tarefas no conforto do lar. Isso pode trazer a uma grande massa de internautas uma ilusória sensação de segurança. Diz-se ilusória pois, uma vez que a internet é uma tendência globalizada, não menos do que esperada é a presença de criminosos.


Aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem em prática métodos cada vez mais sofisticados para cometer ações ilícitas. Alguns destes métodos, contudo, se destacam por sua eficácia e rendimento, e dentre estes, podemos citar, certamente, o ataque de Phishing Scam.


>> Confira o conteúdo completo em http://pt.wikipedia.org/wiki/Phishing

Fonte: Wikipedia


Hacking
A grande maioria dos casos de phishing em websites, vem de senhas vulneráveis e scripts desatualizados.
Com isso, o invasor mal intencionado, adiciona conteúdo ao seu site prejudicando sua reputação provocando inclusive o bloqueio por parte dos navegadores e o Google. Mantenha sempre seu script atualizado para a última versão, suas senhas seguras e um bom antivirus/antimalware em seus equipamentos.





 
 

Copyright 2002 2013 - todos os direitos reservados - Grupo Aflalo - Aflalo Serviços de Internet Ltda - Construindo o futuro da sua empresa.
Rua Reverendo Armando Ferreira, 350, Loja 220, Largo da Batalha, Niterói, RJ, CEP 24310-400.