terça-feira, outubro 24, 2006

PHISHING

(Lisboa) Já tinha ouvido falar, sabia o que era mas nunca tinha tido contacto directo com um caso até porque o serviço de email que uso filtra 95% do spam que recebo. O objectivo do PHISHING é obter as palavras-chave combinadas com o nome de utilizador. Como é que o criminoso consegue fazer isso? Consegue, desenhando exactamente o sítio alvo num outro local na internet: imagine um sítio que se parece exactamente com o sítio do seu banco mas não é. Por exemplo o sítio do Montepio:

SÍTIO DO MONTEPIO NA INTERNET

Se eu entrasse neste sítio como poderia saber se ele é ou não o verdadeiro sítio do Montepio? Se eu não estiver preocupado com isto começo logo por preencher os dados de cliente e entro na minha conta. Se for um site fraudulento os meus dados são logo caçados e a coisa pode se tornar muito séria. Então como posso saber se este é ou não o verdadeiro site do Montepio?


barra de endereço

Pela barra de endereço. Se o nome do sítio que pretendo não corresponder ao nome que está na barra de endereço então é provável que estejamos perante um caso de Phishing. No exemplo que apresento esse endereço é http://www.montepio.pt/ePortal/v10/PT/jsp/index.jsp o que é claramente a morada na rede de uma página credível pois é a página do montepio.

Mas então se somos nós próprios a escrever o endereço qual é a razão para o endereço não estar certo ou ir parar a sítio phishing? O problema é quando usamos um link numa outra página ou um link num email que nos conduz para uma página criminosa. Por exemplo este link que se segue http://www.montepio.pt conduz-nos, se clicarmos nele para outra página na internet, a página http://www.f1naweb.com.br. O endereço que vemos nem sempre é o endereço do link pela razão simples que o HTML permite-nos linkar um endereço na net com qualquer palavra. Por exemplo podemos colocar um link para a página www.cnn.com em cada palavra desta frase. Podemos colocar links em palavras e em imagens. Uma maneira de tentar perceber se o link vai para um lugar seguro ou não é olhar para a barra de estado.

barra de estado

A barra de estado encontra-se normalmente no rodapé da janela e normalmente temos acesso ao link de destino colocando o cursor do rato sobre o texto que está linkando. Não precisamos de clicar nesse texto. Digo normalmente porque há maneiras de ocultar essa informação recorrendo por exemplo a Javascript mas para muitos casos é suficiente.

Para terminar: o termo phising é uma variante do termo fishing que também é usado com o mesmo sentido. O termo fishing é o termo em inglês que designa pescar. Neste caso o criminoso está a fabricar um isco que é o site manipulado em endereço diferente para pescar os dados do utilizador. É bom ter atenção aos pormenores.

Sem comentários: