PHISHING
O phishing é um tipo de roubo de identidade online. Utiliza o correio eletrónico e/ou websites/links fraudulentos concebidos para roubar os teus dados ou informações pessoais, como números de cartões de crédito, palavras-passe, dados de contas ou outras informações. Este termo deriva do inglês “fishing” – pescar – uma vez que estes grupos lançam o anzol e fazem-se passar por entidades geralmente conhecidas e credíveis, para obter acesso a contas privadas. Os criminosos podem depois utilizar estas informações para vários tipos de fraude, como roubar dinheiro da tua conta, abrir novas contas em teu nome, obter documentos oficiais utilizando a tua identidade, fazer ataques informáticos ou praticar cyberbullying em teu nome.
SMISHING
É uma forma de phishing que se baseia no envio de uma mensagem de telemóvel (SMS ou MMS) que procuram direcionar o destinatário da mensagem de texto para visitar um website ou ligar para um número de telefone, que procura seduzir a pessoa para fornecer informações confidenciais, como detalhes de cartão de crédito, senhas ou outra informação pessoal. Pode acontecer que por responder à mensagem, o recetor vê confirmado um vínculo a um serviço que vai cobrar uma quantia diária. Os websites de smishing sites também são conhecidos para tentar infetar o computador ou smartphone do recetor da mensagem.
VISHING
O termo vishing combina os termos voz e phishing. Os criminosos também podem utilizar serviços como o Skype ou a telefonia móvel para enganar as pessoas. Um e-mail aparentando ser de uma instituição totalmente legítima, convida o recetor a contactar a entidade por telefone. No momento da chamada, o recetor da mensagem não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para “verificação de segurança”.
SPEAR-PHISHING
Neste caso, um e-mail é enviado por alguém que se faz passar por uma pessoa conhecida. O sucesso deste esquema deve-se ao uso de expressões familiares como fosse alguém dos nossos contactos “olá João, estás bom?”. O objetivo é fazer com que o recetor da mensagem acredite que os ficheiros ou links enviados no e-mail provêm de alguém que conhece, para assim não ter problemas de os abrir e acabar por dar acesso aos seus dados pessoais ou ao controlo do seu computador.
