quarta-feira, outubro 10, 2007

Pragas Virtuais - 2ª parte


O que é phishing?

Phishing é um tipo de fraude projetada para roubar sua identidade. Em um phishing scam, uma pessoa mal-intencionada tenta obter informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais convencendo você a fornecê-las sob pretextos enganosos. Esquemas de phishing normalmente surgem por meio de spam ou janelas pop-up.

Como funciona o phishing?

Para que o phishing funcione, o usuário mal-intencionado envia milhões de e-mails falsos que parecem vir de sites populares ou de sites nos quais você confia, como seu banco ou empresa de cartão de crédito. Esses e-mails, e os sites a que remetem, parecem oficiais o suficiente para convencer muitas pessoas de sua legitimidade. Acreditando que esses e-mails são legítimos, pessoas desavisadas, com freqüência respondem às solicitações de número do cartão de crédito, senha, informações de conta ou outras informações pessoais.

Para fazer com que esses e-mails pareçam ainda mais reais, os criadores de scam podem colocar um link em um email falso que parece levar ao site legítimo, mas na verdade leva você ao site de scam ou mesmo a uma janela pop-up igualzinha ao site oficial. Em geral, essas cópias são chamadas sites falsificados. Uma vez entrando em um desses sites, você poderá, inadvertidamente, inserir informações até mais pessoais, que serão transmitidas diretamente ao criador do site. Ele poderá usar esses dados para comprar bens, candidatar-se a um novo cartão de crédito ou roubar sua identidade.

Veja o que você pode fazer para se proteger contra phishing

Assim como fazem no mundo físico, os criadores de scam continuarão a desenvolver novos meios, cada vez mais complexos, para enganar você online. Mas essas cinco etapas simples ajudarão a proteger você e suas informações.

1. Nunca responda a solicitações de informações pessoais por email. Em caso de dúvida, telefone para a instituição que afirma ter enviado o email.

2. Visite sites digitando a URL na barra de endereços.

3. Verifique se os sites usam criptografia.

4. Revise sempre seus extratos de banco e cartão de crédito.

5. Denuncie suspeitas de abuso de suas informações pessoais às autoridades competentes.

Etapa 1: nunca responda solicitações de informações pessoais por e-mail.

A Microsoft e a maioria das empresas legítimas nunca pedem senhas, números de cartões de crédito ou outras informações pessoais por e-mail. Se você receber um e-mail solicitando esse tipo de informação, não responda. Caso ache que o email é legítimo, entre em contato com a empresa por telefone ou através de seu site para confirmar. Consulte a etapa 2 para saber o melhor meio de obter o site se você achar que foi alvo de phishing scam.

Para obter uma lista com modelos de email de phishing scam que as pessoas receberam, verifique o Anti-Phishing Working Group Phishing Archive (em inglês).

Etapa 2: visite sites digitando a URL na barra de endereços.

Se você suspeita que um e-mail de sua empresa de cartão de crédito, banco, serviço de pagamento online ou outro site com o qual negocia não é legítimo, não siga os links para o site contidos na mensagem. Eles podem levar você a um site falsificado que pode enviar todas as informações inseridas ao criador do scam que fez o site.

Mesmo que a barra de endereços exiba o endereço correto, não se arrisque. Os hackers têm muitos meios de exibir uma URL falsa na barra de endereços de seu navegador. As versões mais recentes do Internet Explorer dificultam a falsificação da barra de endereços, por isso é uma boa idéia visitar o Windows Update regularmente e atualizar seu software. Se você acha que não vai se lembrar ou prefere que as instalações ocorram sem sua intervenção, configure seu computador para atualizações automáticas.

Nenhum comentário: