Phishing

Se capturados, esses dados podem ser usados pra obter vantagens financeiras.

A identidade usada nessas mensagens geralmente é de órgãos governamentais, bancos e empresas de cartão de crédito. No corpo da mensagem normalmente existem links que apontam pra sites falsos, normalmente muito parecidos com os sites verdadeiros, aonde existem formulários que a vítima deve preencher com as informações solicitadas. O conteúdo preenchido no formulário é enviado ao estelionatário.

- Roubo de informações bancárias

A forma de persuasão é semelhante a do roubo de identidade, porém a mensagem recebida contém links que apontam pra sites que contém programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias. A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Técnicamente pode existir a possibilidade da instalação automática desses programas apenas pela leitura da mensagem, mas isso depende de uma combinação de muitos fatores, que raramente acontece (e que não vale a pena ser explicada aqui).

No Brasil, o phishing via e-mail não vem apenas com o nome de entidades famosas. São usados diversos tipos de assuntos com o intuito de atrair a curiosidade e fazer com que o receptor da mensagem clique no link contido junto ao corpo do e-mail. Na figura ao lado uma suposta admirador secreta envia supostas fotos suas. Na verdade o link não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de tróia (trojan) bancário no computador do usuário.

Outro tema muito comum são os cartões virtuais. Eles são um bom chamariz, visto que é comum as pessoas trocarem cartões virtuais via e-mail. Os supostos cartões virtuais normalmente tem a sua identidade associada a de algum site popular de cartões virtuais. Isso ajuda a tentativa de legitimar o golpe e tenta dar mais credibilidade a farsa. A mensagem tem o mesmo formato e geralmente utiliza as imagens originais dos sites de cartões virtuais. Um detalhe que o usuário deve prestar a atenção são aos erros de gramática que essas mensagens geralmente apresentam.

Outro detalhe fundamental é que ao clicar em links contidos nessas mensagens quase sempre é aberta uma janela pra download de arquivo. Nenhum site sério de cartões requer que o usuário baixe qualquer arquivo!