phishing

Segurança de dados: um alerta sobre o phishing

Milhões e milhões de ameaças virtuais se espalham pela web todos os dias, disfarçadas de várias formas: mensagens de e-mail, chats no inbox das redes sociais, cópias completas e fraudulentas de sites de instituições respeitadas – de bancos ou quaisquer outros serviços online, anúncios de publicidade e até mesmo softwares hackeados. Grande parte dessa gama pode ser considerada “phishing”, que nada mais é do que uma forma de fraude eletrônica consistente em “pescar” dados confidenciais, pessoais e financeiros das vítimas.

Exemplo de e-mail falso com o objetivo do phishing.

Exemplo de e-mail falso com o objetivo do phishing.

Portanto, todo cuidado ainda é pouco. Tenha atenção a toda forma de interação realizada, seja no Facebook, na sua conta de e-mail ou quando você escolher navegar por algum site. No caso dos e-mails e de mensagens trocadas nas redes sociais, atente-se para não clicar em links maliciosos. Muitas destas mensagens irão se passar por sendo de fontes confiáveis. A dica neste caso é sempre ler se o endereço do link aponta para o endereço correto da empresa. Links fraudulentos costumam vir com vários termos bem distintos, números ou palavras de ação. Outra forma muito popular de phishing nas redes sociais são mensagens que instiguem sua curiosidade sem revelar todo o teor do conteúdo, aquelas do tipo “Ele perdeu peso de um jeito surpreendente, clique e descubra como!”.

A prática do phishing surgiu em 1996, quando os ataques hacker para criação de contas falsas no serviço AOL foram barrados pela verificação da autenticidade dos cartões de crédito. Os hackers passaram a “rastrear” dados de potenciais vítimas, e estes dados valiam até como moeda de troca no submundo hacker. Por qualquer um dos meios citados, o processo resulta em algum meio onde os dados confidenciais são armazenados, seja via software ou cookies, e enviados a um receptador mal intencionado.

Site de um banco "clonado"   e com URL falsa para roubar dados financeiros.

Site de um banco “clonado” e com URL falsa para roubar dados financeiros.

Dados obtidos por esta técnica podem resultar em outra gama extensa de ações criminosas, como compras via cartão de crédito não reconhecidas ou mesmo o recebimento de boletos de cobranças por serviços não contratados. Neste último caso, chega a ser comum boletos falsos de hospedagem e domínios, com valores absurdos e abusivos, chegarem via correios.

Além dos cuidados já mencionados, existem outras formas de evitar esta armadilha. Usar o modo de navegação anônima dos navegadores é a inicial delas. Uma opção é usar o navegador Tor, feito exatamente para evitar que seus dados de navegação sejam rastreados.

Existem também extensões para navegadores populares, como o Wot para Chrome ou o PhishGuard, com versões para o Firefox e o Internet Explorer.

Falso boleto de registro de domínios. O órgão nacional responsável por registrar domínios não envia boletos via correios. Veja mais na página do Registro.br.

Falso boleto de registro de domínios. O órgão nacional responsável por registrar domínios não envia boletos via correios. Consulte a página do Registro.br.

Vale frisar: observe atentamente as mensagens que receber via e-mail, não clique em links que te levem a uma reação imediata, sempre desconfie de todas as mensagens que receber. Seus dados podem ser roubados a um clique!