O phishing constitui uma ameaça para a segurança da informação dos utilizadores e das empresas que estabelecem a sua actividade via comércio electrónico.
O phishing é “uma forma de roubo de identidade em linha que utiliza mensagens de correio electrónico, enganosas, concebidas por forma a conduzir os seus destinatários a sítios fraudulentos, os quais tentam enganá-los e, assim, obter informação financeira privada como, por exemplo, números de cartões de crédito, nomes e palavras passe de acesso a contas bancárias”.
Embora seja mais frequente o ataque a instituições financeiras estrangeiras, não se pode dizer que não acontece ao nível nacional, tal é relatado por uma instituição financeira nacional, que dá nota do acontecimento do seguinte modo:
(…) Foi o que aconteceu no início do mês de Outubro, em que vários Clientes receberam mensagens de correio electrónico contendo um texto convidando a clicar num link (atalho) de forma a confirmarem os códigos de acesso. Esse link dava acesso aumapágina idêntica à do portal (…), mas falsa, onde existiam campos para inscrever os códigos de acesso ao sistema. ”.
Trata-se, sem dúvida, de uma das maiores ameaças actuais ao desenvolvimento do comércio electrónico e, tal como para outros aspectos relativos à segurança das redes e dos sistemas de informação, é de toda a conveniência que os utilizadores desenvolvam uma “cultura de segurança”, designadamente estando a par das suas características e informando-se de como devem proceder, preferencialmente, na sua detecção e, eventualmente, na limitação de possíveis danos.
O Anti-Phishing Working Group (APWG) é uma fonte de informação de referência nesta matéria, consiste numa associação de indústria cujo objectivo é eliminar o roubo de identidade e a fraude resultantes do crescente desenvolvimento do phishing e do e-mail spoofing. Esta organização dedica-se à discussão de assuntos relativos ao phishing e à avaliação e teste de possíveis soluções tecnológicas, para além de que mantém um arquivo centralizado de ataques de phishing.