DESCONFIE
DA SUA CAIXA ENTRADA, CARO LEITOR. CIBERCRIMINOSOS SÃO CRIATIVOS
PARA CATIVAR SUA ATENÇÃO, MAS ELES TAMBÉM DEIXAM PISTAS QUE PODEM
DENUNCIÁ-LOS
Os
ataques de phishing têm não somente o potencial para limpar a conta
bancária da vítima, mas também deixa a pessoa se sentindo tonta
por ter sido enganada e entregar seus dados para os criminosos.
Então,
o que exatamente é uma tentativa de phishing e como as pessoas podem
se proteger?
O
QUE É PHISHING?
Phishing
é um estilo antigo de fraude da Internet que usa e-mails falsos,
como avisos de bancos ou outras organizações.
Dentro
do e-mail estão os links que o leitor pode clicar, levando-o para
uma página onde ele pode inserir os detalhes da sua conta. Porém,
esses links não vão para o site autêntico, mas para um lugar onde
os golpistas coletam os detalhes de login da vítima.
O
que torna os ataques de phishing bem-sucedidos é que eles costumam
usar os logotipos das organizações nos e-mails, fazendo com que
pareçam mensagens oficiais.
COMO
SE PROTEGER?
Embora
os golpes mais sofisticados possam ser mais difíceis de detectar,
existem alguns passos que ajudam a se proteger.
1.
NÃO CLICAR NOS LINKS
A
regra de ouro é simplesmente não clicar em links em e-mails ou
mensagens que exigem login. Mesmo ao receber um aviso urgente de que
a senha foi descoberta ou que a conta está prestes a ser desativada.
Na
grande maioria dos casos, essas mensagens são falsas e ao clicar no
link e inserir os dados, a conta bancária do usuário provavelmente
será invadida.
Nem
sempre os sites de bancos são usados, existem ataques de phishing
para o Gmail, Facebook, Amazon, Apple ou outros serviços de alto
perfil que tenham detalhes de cartão de crédito.
A
melhor maneira de evitar ser enganado por um desses e-mails é abrir
uma nova janela no navegador e ir diretamente para a conta. Se houver
algum problema, a pessoa poderá consertá-lo sozinha.
2.
OBSERVAR O EMAIL REDIGIDO
É
verdade que um erro ocasional pode aparecer em qualquer email, mas as
mensagens fraudulentas são mal escritas, com erros gramaticais que
denunciam o amadorismo. É fácil encontrar frases estranhamente
construídas, como um uso estranho da linguagem ou um erro temporal.
3.
NÃO ACREDITAR EM PRÊMIOS
E-mails
que falem que a pessoa ganhou um prêmio e peça para clicar em um
link e digitar os dados é, provavelmente, uma variante do ataque de
phishing.
4.
NÃO AJUDE AMIGOS NECESSITADOS
Ok,
nós admitimos, este parece bem bizarro. Não se preocupe, não é um
apelo para que todo o altruísmo seja desfeito, em vez disso, é um
alerta contra um estilo particular de ataque.
O
'viajante encalhado' é um golpe pernicioso que envia às vítimas
uma mensagem de um amigo ou ente querido dizendo que ele está preso
no exterior sem dinheiro (ou foi roubado ou algum outro desastre se
abateu sobre ele) e precisa desesperadamente conectá-lo para um
fundo de emergência.
Como
você poderia esperar, esse fundo desapareceria para sempre no
momento em que você pressionasse o botão de enviar. Mais uma vez, a
maneira de autenticar a situação é contatar a pessoa que
supostamente enviou a mensagem.
LISTA
DE VERIFICAÇÃO RÁPIDA PARA LEMBRAR
Existem
temas comuns nas ideias acima, por isso vale a pena recuperá-los.
Basicamente,
não clique em links, não forneça detalhes da conta e nem envie
dinheiro, a menos que você saiba que as mensagens são reais e de
quem elas reivindicam.
É
um estado ruim quando nosso conselho é não confiar em nada que você
recebe em sua caixa de entrada. Mas preferimos que você esteja a
salvo do que remediar, certo?
Por
Martyn Casserly
Fonte
IDG Now!
