Phishing: entenda como essa ameaça de computador altamente difundida pode te prejudicar
Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.
O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.
Dicas de como evitar essa fraude eletrônica
(golpe virtual),
(golpe virtual),
Phishing
Talvez você já tenha ouvido histórias de pessoas que, acidentalmente ofereceram dados secretos de seu cartão de crédito ou número de conta bancária e pensou: "Eu nunca cairia nessa!"
Será?
No mundo online, é difícil distinguir websites e emails falsos - desenhados por hackers - dos legítimos.
Phishing é uma técnica extremamente utilizada por hackers para descobrir informações confidenciais, como nomes e senhas, dos usuários de computador pela internet. Todos estão expostos a esse risco que representou 35,4% dos ataques realizados na web no ano passado.
Segundo afirmou Sergey Lozhkin,
pesquisador sênior de segurança da Kaspersky Lab, "os ataques de
phishing são muito populares porque são simples de implementar e
extremamente eficazes. Muitas vezes não é fácil até mesmo para usuários
avançados da Internet diferenciarem um site fraudulento bem projetado de
uma página legítima."
Basicamente, o hacker envia uma mensagem
em nome de alguma pessoa ou instituição importante, como por exemplo,
um banco - fazendo parecer o mais real possível.
Nessa mensagem, ele solicita que você
clique em um link e faça atualização de seu cadastro, pedindo que digite
seu nome, CPF, data de nascimento, senha, entre outras informações em
um formulário falso. Em alguns casos você é direcionado para uma página
falsa do seu provedor de e-mail, como Gmail, Outlook, etc.
Porém, quando você enviar os dados,
essas informações irão, na verdade, para o hacker, que usará o que foi
digitado para realizar roubos, acesso ao seu e-mail ou a sua conta nas
redes sociais, entre outros fins. Para "disfarçar", após o envio você é
redirecionado para a página verdadeira do provedor de e-mail, banco,
rede sociail, etc, onde novamente digitando seus dados, o acesso é
normalizado, "tranquilizando" a vítima.
Em muitos casos, nem o antivírus
consegue identificar esse problema. Então, veja abaixo três dicas de
como não se tornar uma vítima.
Como não cair nessa armadilha?
- Não clique em links desconhecidos, principalmente de mensagens enviadas por e-mail.
- Quando você suspeitar de alguma mensagem, coloque o mouse em cima do link e veja se no rodapé do seu navegador aparece um endereço de site confiável.
- Use autenticações com Token: muitos provedores de e-mails (como o Gmail) e algumas redes sociais (como o Facebook) permitem utilizar um código gerado por um Token (dupla autenticação) para acessar a conta – além do usuário e senha. O Token é um código gerado por aplicativos que você pode instalar em seu smartphone.
O que é Phishing?
Todos os dias, milhões de ameaças virtuais são espalhadas pela internet.
Boa parte desse montante pode ser classificada como phishing. Essa
prática, como o nome sugere (“phishing” em inglês corresponde a
“pescaria”), tem o objetivo de “pescar” informações e dados pessoais
importantes através de mensagens falsas. Com isso, os criminosos podem
conseguir nomes de usuários e senhas de um site qualquer, como também
são capazes obter dados de contas bancárias e cartões de crédito.
Para não cair em armadilhas como essa, o internauta precisa estar muito
atento e prevenido contra o phishing. Para isso, você pode utilizar
ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas
ameaças. Alguns exemplos de aplicativos com esta finalidade são PhishGuard para o Firefox ou Internet Explorer e WOT para Google Chrome. Além disso, quase todos os antivírus no mercado são capazes de barrar este tipo de fraude.
O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.
Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com você. Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS.
ATENTOS A FRAUDE
Wikipedia
Kaspersky Brasil
Universal.org
Virtual link
Tecmundo
Techtudo
Baixaki
Nenhum comentário:
Postar um comentário