Quantas pessoas sabem como reconhecer um phishing?
Phishing é um problema sério. Estatísticas da RSA (Empresa Americana de segurança da informação) mostra que existiam aproximadamente 445 mil sites phishing em 2012, em 2011 o número era aproximadamente 200 mil, ou seja, o número dobrou. E é certo dizer que este número irá aumentar ainda mais em 2013.
Uma pesquisa da Kaspersky Lab, mostra que os golpistas utilizaram grandes empresas, tais como, Apple, Google, Skype, eBay, Instagram, Amazon e Twitter para enganar os usuários e induzirem a clicarem em links maliciosos.
Phishing realmente está crescendo muito, diz Corey Nachreine, Diretor de Estratégias de Segurança da empresa WatchGuard.
Mas afinal, o que é Phishing?
Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes. (Fonte: http://pt.wikipedia.org/wiki/Phishing)
E o maior problema hoje, é que os sites de Phishing estão cada vez mais sofisticados e mais difíceis de reconhecer. 10 anos atrás era muito simples identificar um ataque por phishing, na maioria dos casos os e-mails e sites pareciam falsos. Atualmente os golpistas estão prestando atenção no que as empresas estão fazendo, nas campanhas, nos logotipos, nos produtos e fazem sites e e-mails maliciosos muito semelhantes aos das empresas. Se você não se atentar aos mínimos detalhes, não irá reconhecer que aquele site ou e-mail não é real.
Algumas dicas de como evitar os phishings:
1 – Quem está enviando o e-mail?
Geralmente quando as empresas enviam algum e-mails aos seus clientes, o destinatário é apenas você, então fique atento ao campo “cópia ou cc”, verifica se não existe mais nenhum outro e-mail além do seu. Muitas vezes os golpistas enviam o mesmo e-mail para várias pessoas na esperança de apenas uma clicar no link malicioso que contém naquele e-mail.
Verifique também o domínio do remetente do e-mail, por exemplo, “teste@microsofti”, perceba que o nome Microsoft está incorreto, “Microsofti”, muito utilizam está técnica para induzir os usuários ao erro.
2 – Nunca clique em links
Nunca clique em links recebidos por e-mail, principalmente se for um e-mail que não solicitou. Mesmo se você tiver certeza que aquele link é confiável, é melhor você digitar a URL manualmente eu seu browser.
Se você fez uma compra pela internet, e recebe um e-mail dizendo que ouve um problema com o seu produto e junto a este e-mail recebe um link para clicar, não clique, entre no site onde comprou o produto, se realmente ocorreu um problema, estará dizendo no site, na guia “Meus pedidos”. Os golpistas estão muito atentos a cada passo. Temos que tomar muito cuidado.
3 – Passe o mouse sobre o link
E se você tem que clicar no link? Talvez esse e-mail está oferecendo uma promoção de vendas apenas para as pessoas que estão em uma lista de discussão e não podem ser encontradas no site. Ou é seu amigo favorito no Twitter com algo que você realmente precisa ver. Uma maneira rápida de verificar se é seguro clicar é passar o mouse sobre o link. Não clique, é só esperar para ver o URL completa, ela deve aparecer sob o ponteiro do mouse, ou na parte inferior do seu navegador ou aplicativo de correio (por exemplo, o outlook). Os criminosos podem facilmente escrever paypal.com no corpo do e-mail, mas na verdade apontar o paypal.com para um endereço fakedomain.net. Passando o mouse sobre o link permite que você verifique para onde o link está realmente apontado.
4 – Leia com cuidado o domínio
Como mencionado acima, os golpistas mudam o nome dos domínios, microsofti.com gogle.com. skipe.com. Outro truque, são os golpistas enviarem links muito longos, como por exemplo, paypal-net/log/test/bah/test.com, isso por induzir o usuário a acreditar que este link é de um site filiado ao paypal.
5 – Verifique os links
Talvez você já tenha passado o mouse sob o link, e ele parece legitimo, ou o site está utilizando algum serviço de encurtamento de URL, tais como, bit.ly ou t.co de modo que passar o mouse sob link não te ajude a identificar se é real ou não. Você pode copiar a URL e colar no site: http://www.getlinkinfo.com . Este site irá mostrar para onde este link está direcionado. Outro site que pode ser utilizado é o SiteCheck (http://sitecheck.sucuri.net/scanner/), este site mostra se o link é malicioso ou não.
6 – Pense inteligente
“Em muitos casos, você vai saber o direcionamento do link apenas passando o mouse sob o link. “Para os outros casos, os serviços mencionados acima podem ser úteis. Diz Corey Nachreiner”
A melhor maneira de certificar-se de que você não está sendo vitima de phishing é não visitar um site de phishing em tudo, por exemplo, se você clicou no link e percebeu que é malicioso, saia do site, não digite suas informações pessoas, como login e senha. Se você digitar suas credenciais de login ou suas informações confidenciais em um site e apertar “enter”, o dano já está feito. Nesse ponto, você tem que mudar suas senhas e entrar contato com seus bancos. A melhor maneira de parar um ataque phishing, é antes mesmo de você chegar ao local infectado pelo link.
Tome cuidado, pratique as dicas acima.
VINÍCIUS OLIVEIRA 
Deixe um comentário