Ao longo dos anos temos assistido a uma evolução crescente, em termos técnicos, de diversos fenómenos relacionados com cibercriminalidade.
Os próprios meios utilizados, mormente em termos de phishing, têm acompanhado esse incremento tecnológico.
HTTPS e certificados digitais SSL
A introdução de certificados de segurança é primordial já que estabelece um canal criptografado entre um servidor Web e um navegador, garantindo ainda que todos os dados transferidos permaneçam privados.
O protocolo HTTPS encripta a ligação através de um certificado digital SSL, utilizando o HTTP sobre SSL (Secure Sockets Layer) permitindo uma comunicação segura entre cliente e servidor.
A exibir o cadeado verde na barra de endereços do navegador, esta tecnologia sempre foi vista numa perspetiva de implementação de confiança junto dos utilizadores.
HTTPS e SSL são sinónimos de segurança? Não
Segundo um estudo da PhishLabs, atualmente, cerca de três quartos dos esquemas relacionados com phishing, encontram-se alojados em hosts com protocolos HTTPS e certificados SSL.
Fonte: PhishLabs
Assim, não deverá confiar em excesso neste protocolo, já que poderá ser facilmente induzido em erro, no âmbito de um esquema de phishing.
O que é phishing
O Phishing tem como objetivo ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito.
Tal como na pesca (“fishing”, em inglês), há mais de uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais comum. As vítimas recebem um email ou uma mensagem de texto que imita (ou “forja”) uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental.
Se os utilizadores morderem o isco e clicarem no link, são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe.
Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.
Esclarecimentos adicionais?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.
Veja ainda
