Um site de phishing é um recurso que especificamenteé desenvolvido com o objetivo de roubar os dados pessoais do usuário (seu login, senha, código PIN, etc.). Por exemplo, muitas vezes esses recursos são criados para acessar contas de mídia social. A tecnologia de phishing é bastante simples. É criada uma página da Internet, cujo design imita completamente qualquer servidor de e-mail, loja popular ou rede social. Depois disso, o usuário, ao acessar esse site de phishing, insere seus dados pessoais, que automaticamente caem nas mãos do invasor. Uma questão lógica surge: como eles chegam a tais recursos, já que seus endereços são diferentes dos reais, o que significa que ao usar os favoritos do navegador ou motores de busca isso é impossível? Este é um dos pontos principais. A questão é que as pessoas são convidadas para esse site de phishing, como regra, usando uma variedade de listas de e-mail ou spam. O utilizador, sob qualquer pretexto, é convidado a seguir o link indicado: por exemplo, prometer grandes descontos ou referir algum tipo de avaria (necessita de confirmar a sua conta). Existe outro tipo de recurso, mais insidioso. Ao se cadastrar em qualquer site, o visitante é solicitado a inserir seu endereço de e-mail e escolher uma senha. Freqüentemente, a senha de e-mail e de várias contas de Internet é a mesma, de modo que os golpistas podem facilmente sequestrar a caixa de correio, com a qual você pode facilmente obter acesso a todos os recursos, ao se registrar no qual o usuário utilizou esse endereço.
Para não se tornar outra vítimatais travessuras, você precisa se lembrar de algumas dicas simples. Em primeiro lugar, nenhuma empresa idônea solicitará dados confidenciais por e-mail. Se você for abordado com tal solicitação, entre imediatamente em contato com o serviço de suporte técnico. Só não utilizando a opção “Responder” à carta recebida, mas sim através do site oficial, através de marcadores ou motor de busca. Você pode dizer que os mecanismos de pesquisa também podem fornecer um link para um site de phishing. Em teoria, sim, mas um ponto importante deve ser mencionado aqui. Todo mundo sabe que encontrar um recurso no topo da pesquisa requer muito tempo e dinheiro. No entanto, não é absolutamente lucrativo para os proprietários de sites falsos, além disso, os robôs de pesquisa usam certos algoritmos que podem filtrar esses sites dos resultados da pesquisa. Portanto, a probabilidade de você se encontrar em um recurso fraudulento é extremamente pequena. Em segundo lugar, ao visitar um site que requer a inserção de informações pessoais, preste muita atenção à barra de endereço do seu navegador. Se você duvida da autenticidade, mesmo que um pouco, recuse-se a visitá-lo e tente obter o recurso de que precisa usando um dos métodos acima.
Você também deve saber que a lista de sites de phishingsão liderados por domínios que imitam o trabalho de Internet banking, redes sociais e conhecidas lojas online (leilões). De acordo com as estatísticas, até 70% desses ataques terminam em sucesso, o que, consequentemente, motiva os criminosos a criar cada vez mais esses recursos. No entanto, a luta contra este tipo de fraude também não pára. Novos sistemas anti-phishing para navegadores da Internet estão sendo desenvolvidos constantemente, grandes empresas estão complicando o procedimento de autorização e os filtros de spam para serviços de e-mail estão sendo aprimorados. Vincular uma conta a um número de telefone celular tornou-se um passo sério. Mas, claro, o mais importante é a atenção do próprio usuário. Siga as regras simples de segurança na Internet e não terá medo de nenhum site de phishing!