Phishing Basics

Se você já usou a Internet por mais de sete minutos, provavelmente você já foi alvo de ataques de phishing. Phishing, é quando os invasores tentam capturar números de contas bancárias, códigos e senhas dos usuários através de e-mails fraudulentos, links ou anexos, essa prática é quase tão antiga quanto a própria web. Esses e-mails podem vir de várias formas para enganar usuários desavisados, disfarçados de notificações de redes social, extratos bancários, cartas de cobrança e alertas de anti-vírus. As técnicas dos atacantes melhoram a cada dia, eles tentam cada vez mais se parecer com alertas reais. Nos últimos anos, tentaram imitar notificações legítimas do Facebook, PayPal e Apple e desde o início deste ano, enganaram usuários e causaram prejuízos na casa dos US$ 687 milhões. Um desses golpes de phishing que apareceu no início deste ano foi no Facebook e tentou convencer os usuários que suas contas foram comprometidas. Atacantes enviavam mensagens para todos os amigos do Facebook com a conta infectada para levá-los a clicar em um link suspeito. Depois que os usuários clicaram, o golpe tentou levá-los a entrar com suas informações pessoais, incluindo o seu número de cartão de crédito e data de validade do cartão. Para ficar seguro on-line, os usuários precisam permanecer vigilantes quando se trata de interagir com e-mails estranhos. Entender antes de clicar é a chave para evitar ser enganado. Muitas vezes, as mensagens de phishing tentam obter a sua atenção através do medo. "Suspeitamos que uma transação não autorizada em sua conta," é uma frase comum em um e-mail de phishing. Os atacantes estão constantemente tentando persuadir as suas vítimas para iniciar a sessão de versões falsificadas de sites e levá-los a entrar com informações importantes, como senhas e logins para contas bancárias e endereços de e-mail. Os usuários do Twitter também deve estar atentos para tweets phishing falsos e evitar clicar em links duvidosos enviados a eles por usuários desconhecidos. As redes sociais são os novos alvos, os atacantes costumam twittar links maliciosos que podem ser facilmente obscurecidos por encurtadores de URL, o que torna quase impossível aferir se eles estão seguros. Em geral, os usuários devem ter cuidado antes de clicar em links suspeitos em e-mails e tweets de remetentes desconhecidos e ignorar, excluir ou denunciar essas mensagens. O Twitter permite aos usuários bloquear usuários mal-intencionados ou relatá-los como spam, enquanto o Gmail permite aos usuários denunciar e-mails como spam ou phishing. Se você foi desviado e sentir que pode ter clicado em um link de phishing, tome cuidado para não introduzir qualquer informação pessoal valiosa, como senhas. Se suspeitar que você tenha sido enganado, imediatamente altere sua senha para o site (e quaisquer outros locais que podem compartilhar a senha). A Comissão de Comércio Federal incentiva o uso de software atualizado anti-vírus e anti-spyware além de firewalls para evitar o phishing, enquanto Computer Emergency Readiness Team dos EUA lembra os usuários de prestar atenção nas URLs ao inserir informações pessoais. É fácil supor que você está no site certo, mas se você foi enganado por um phisher, pode haver um erro de ortografia leve o endereço do site (ou seja, www.faceboook.com).  

Na maioria dos navegadores, conexões seguras são criptografadas usando SSL portanto são marcadas por um cadeado verde no lado esquerdo da barra de URL, o que é outra indicação de sua legitimidade.