sábado, 28 de maio de 2011

Pare! Não clique! Como identificar phishing scams

Você acabou de receber um e-mail do banco, o qual informa que ocorreu um erro de saldo a seu favor no seu último extrato bancário e que você deve "clicar aqui" para ver qual é o valor creditado a mais.
Notícia fantástica! Não é mesmo?
Não: você está prestes a se tornar vítima de um tipo de cibercrime chamado "phishing".
Mordendo a isca
Surgido em 1996, o termo "phishing" descreve um golpe destinado a fazer com que você forneça suas senhas eletrônicas. A isca é geralmente um e-mail de uma fonte aparentemente confiável, com um link para um site com aparência igual ao do site que você está acostumado a acessar. Nesse site, você será solicitado a fornecer detalhes que permitirá aos golpistas obter dinheiro, realizar empréstimos em cartão de crédito em seu nome ou cometer outros crimes. E assim que tiver clicado no link ou aberto o anexo, você ficará exposto a vírus de computador que poderão detectar sua digitação quando você fizer logon em suas contas.
Os phishers sempre criam formas novas de atacar pessoas ou organizações; com o número de smartphones e o uso de mídias sociais em crescimento, as oportunidades são cada vez maiores para esses ataques. Os "vishers" (phishing por voz) tentam obter informações por telefone; Os "smishers" enviam mensagens de texto (SMS); e spear phishers miram os funcionários corporativos. Todos eles querem o seu dinheiro; todos estão cometendo atos criminosos.
Golpes típicos

  • Você recebe um e-mail do seu banco, informando que encontrou um erro a seu favor. "Clique aqui para receber o seu dinheiro!"
  • Uma pessoa do banco telefona porque uma grande quantia saiu da sua conta. "Antes que você saiba do que se trata, eu preciso de algumas informações suas."
  • Seu amigo, ou um colega de trabalho, diz a você em um e-mail que descobriu um esquema brilhante para ficar rico. "Clique no anexo!"
  • Chega uma mensagem de um site de leilões on-line famoso, solicitando a confirmação dos detalhes da conta. "Clique aqui."
Todos esses golpes são comuns; as pessoas se tornam vítimas todos os dias.
Atue com segurança
Portanto, lembre-se destas três regras:
1. Verifique a URL.
Se você receber um e-mail do seu banco, observe atentamente o URL.
Primeiro vem http:// ou https://
Em seguida, vem o nome de host, por exemplo, xxbank.com
Mas, verifique-o cuidadosamente! Os scammers geralmente incluem o nome do seu banco em frentedo nome do próprio site deles. Por exemplo, se o endereço do seu banco for xxbank.com, um scammer chamado badbank.com poderá usar xxbank.badbank.com ou até mesmo xxbank.com.badbank.com. Eles têm a propriedade do site "badbank.com", portanto, eles conseguem colocar o que eles quiserem na frente do nome do site.
Uma outra coisa a se observar: às vezes, os scammers inserem hiperlinks para seus próprios sites, ocultos atrás de texto aparentemente inocente. Por exemplo, o texto com hiperlink diz: http://www.xxbank.com, mas o hiperlink real é http://www.badbank.com Novamente, a única coisa sensata a ser feita é NÃO CLICAR. Os bancos e outras instituições financeiras não enviam e-mails sobre problemas importantes.
2. Não confie em chamadas telefônicas ou e-mails estranhos.
Lembre-se de que bancos, emissores de cartão de crédito e instituições similares nunca enviam e-mail aos clientes ou telefonam para eles com informações importantes; eles enviariam uma carta. Portanto, não importa o quão agradável ou convincente o "funcionário do banco" seja no telefone, finalize a conversa rapidamente sem fornecer nenhuma informação. Caso não tenha certeza de que uma chamada telefônica ou um e-mail seja genuíno, telefone você mesmo para o seu banco ou escreva uma carta a eles.
3. Use softwares atualizados.
A melhor coisa que você pode fazer: instalar os softwares mais recentes para proteger o seu computador contra malware (softwares maliciosos).
É tarde demais?
  • Se você já tiver revelado as informações de conta bancária ou cartão de crédito, informe sua suspeita imediatamente ao banco ou ao emissor do cartão de crédito e preferencialmente cancele sua conta e abra uma nova. Se você for ou não responsável por pagar o que é devido em sua conta depende da rapidez que o roubo é relatado e também das leis do país em que você vive.
  • Se mais alguém estiver usando sua conta de site de leilões on-line, entre em contato com o leiloeiro, onde há um link para "contas sequestradas". Eles provavelmente suspenderão sua conta enquanto realizam as investigações.
  • Se você tiver baixado um vírus, instale um antivírus e firewalls pessoais, atualize todas as definições de vírus, faça uma verificação completa e confirme cada conexão que o seu firewall permitir. Troque todas as suas senhas e verifique todas as suas contas on-line, especialmente contas bancárias, contas de site de leilões, e-mail, contas de compras e negociações on-line e todas as outras coisas para as quais você tenha uma senha on-line.

Quando instalar o antivírus e o firewall pessoal, você deverá estar seguro – mas convém lembrar sempre o que diziam a você quando você era criança: "Não fale com estranhos." Pelo menos, não informe a eles suas senhas.

Retirado de : HP

Nenhum comentário:

Postar um comentário

LinkWithin

Related Posts Plugin for WordPress, Blogger...

Compre Bem e Barato