Ferramentas para detecção de "phishing" - 1ª parte

Numa altura em que o "phishing" continua a aumentar, surgem novas ferramentas, algumas das quais baseadas em inteligência artificial, destinadas a verificar se uma mensagem de correio electrónico é genuína ou fraudulenta, tentando obter dados pessoais ou redirecionando o utilizador para "sites" infectados.

Existem várias formas de proceder à detecção desse tipo de mensagens, a maioria das quais são assinaladas pelas plataformas de correio electrónico mais conhecidas, caso do Gmail ou do Outlook, mas o facto é que podem registar-se falhas, cabendo ao utilizador a responsabilidade de determinar se está diante de uma mensagem genuína ou fraudulenta, para o que pode recorrer a uma das ferramentas existentes na Internet.

O "CheckPhish" é exemplo deste tipo de ferramentas "online", bastando fornecer o endereço constante da mensagem no qual se pretende que o utilizador clique, e aceda, o que é feito facilmente clicando com o botão direito do rato e clicando na opção de copiar URL e copiando-o para a caixa de diálogo, para obter uma respostas quanto à credibilidade do "site".

O sistema baseia-se em critérios que vão sendo apurados e numa base de dados, de onde constam análises prévias, sendo listados os "sites" envolvidos, mas também o tipo e conteúdo das mensagens e os mecanismos de envio, por vezes enviados através de plataformas concebidas para o efeito, em muitos casos legítimas, mas utilizada de forma abusiva.