-
Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes. Segundo uma pesquisa da multinacional americana Intel, 97% dos internautas de todo o mundo não sabem identificar um ataque de phising. O teste foi realizado através de um e-mail enviado com conteúdo malicioso e apensa 3% dos usuários identificaram a fraude.
-
Gab(D) Paralelo entre os 2 malwares.
Phishing é uma tentativa de confundir as pessoas para que forneçam suas informações confidenciais, como o número de CPF e senhas. Geralmente, essas tentativas utilizam e-mails ou mensagens instantâneas aparentemente legítimos, combinados com websites falsos, para fazer solicitações fraudulentas de informações (ou seja, vão "pescar" dados).
Pharming é uma tentativa de enganar os usuários da Internet roubando o nome de domínio ou a URL de um website e redirecionando seus visitantes para um website falso, pelo qual são feitas solicitações fraudulentas de informações.
-
Keyloggers: Aplicativos ou dispositivos que ficam em execução em um determinado computador para monitorar todas as entradas do TECLADO. Assim, aquele que deixou o programa em execução pode, em outro momento, conferir tudo o que foi digitado durante um determinado período.
Bots: Este tipo de ameaça leva esse nome por se parecer com um robô, podendo ser programado para realizar tarefas específicas dentro do computador do usuário afetado. Comunicando-se por um servidor IRC, o invasor pode ter total controle sobre o bot, indicando a ele algumas tarefas muito perigosas para o infectado. Ter um bot em sua máquina pode ser algo muito perigoso, pois ele pode captar dados bancários, enviando-os para o invasor. Além disso, seu computador se torna veículo de mensagens perigosas, como spam e phishing, podendo ser a causa de problemas para outros usuários na Internet. É em geral desta forma que os bots se espalham pelos computadores dos mais incautos. Botnets: Como o próprio nome já deixa claro, as botnets são basicamente redes de computadores infectados por bots semelhantes. Para quem propaga esse tipo de ameaça, ter centenas de computadores ligados com bots sob o seu comando é a maneira mais eficaz de espalhar os perigos propostos pelo aplicativo, na tentativa de fraudar e enganar os usuários.
(Fonte: http://www.tecmundo.com.br/)
-
Alguém poderia aprofundar um pouquinho mais sobre a diferença entre Phishing e Pharming??
-
phishing, termo oriundo do inglês (fishing) que quer
dizer pesca, é uma forma de fraude eletrônica, caracterizada por
tentativas de adquirir dados pessoais de diversos tipos; senhas, dados
financeiros como número de cartões de crédito e outros dados pessoais.
Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.
-
Segundo Emanuelle Gouveia:
"Phishing é a "pescaria", ou seja, consiste em criar páginas falsas, muito semelhantes às páginas verdadeiras de bancos, operadoras de cartão de crédito e afins, e através de mensagens tentam induzir o usuário a ir até a página falsa e lá digitar os dados financeiros e bancários que serão armazenados e posteriormente utilizados nos sites verdadeiros para desvios e roubos."
Fonte: Livro - Informática para os concursos de técnico e analista - Emanuelle Gouveia Rolim.
-
Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativaçao, em muitos casos, é condicionada a uma açãoo prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
Scanning: ou varredura em redes, é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.
Botnet: é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.
Phishing: é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
-
No pharming, a vítima não recebe um e-mail fraudulento como passo inicial da execução, nem precisa clicar num link para ser levada ao site "clonado". O pharming, portanto, é a nova geração do ataque de phishing, apenas sem o uso da "isca" (o e-mail com a mensagem enganosa). O vírus reescreve arquivos do PC que são utilizados para converter os endereços de internet (URLs) em números que formam os endereços IP (números decifráveis pelo computador). Assim, um computador com esses arquivos comprometidos leva o internauta para o site falso, mesmo que este digite corretamente o endereço do site intencionado.
PSHISHING - VOCÊ JÁ É DIRECIONADO AO LINK DE UM SITE FALSO
PHARMING - VOCÊ DIGITA CORRETAMENTE O ENDEREÇO DO SITE DESEJADO, MAS MESMO ASSIM É DIRECIONADO A UM SITE FALSO.
Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp
-
"Acesso a páginas Fraudulentas" será o denominado Phishing, que pode ser comparado ao estelionato da informática.
-
GABARITO D
Phishing → induz o usuário a informar seus dados pessoais por meios de paginas falsas, tais como login e senha do facebook.
bons estudos