|
O phishing scam é uma analogia à palavra fishing que significa pescaria, onde o e-mail é utilizado como isca para pescar dados financeiros de usuários da internet.
Normalmente você recebe uma mensagem não solicitada de uma instituição financeira conhecida, como um banco, empresa ou site popular que procura induzir a acessar páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros dos usuários. É importante verificar com a instituição mencionada sobre a veracidade da mensagem.
Alguns exemplos deste tipo de golpe:
Mensagens que contêm links para programas malíciosos
Você recebe uma mensagem por e-mail ou MSN, onde o texto procura atrair sua atenção, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem financeira, entre outras. O texto da mensagem também pode indicar que caso não execute os procedimentos descritos, acarretará em consequências mais sérias, como, por exemplo, a inclusão do seu nome no SPC / SERASA, o cancelamento de um cadastro, de uma conta bancária ou do cartão de crédito. A mensagem, então, procura induzir a clicar em um link, para baixar e abrir/executar um arquivo.
Risco: Ao clicar no link, será apresentada uma janela solicitando que você salve ou grave um arquivo. Depois de aberto ou executado, este arquivo acaba instalando um programa malicioso em seu computador, como por exemplo um cavalo-de-tróia ou outro spyware (programa espião) para furtar seus dados pessoais e financeiros. Existem casos onde o programa se instala automaticamente sem a intervenção do usuário. Estes programas podem furtar dados de diversas formas como: capturar teclas digitadas no teclado, capturar a posição do mouse com uma região da tela onde se clicou, sobrepor a janela utilizada por outra falsa, fazendo com que o usuário digite seus dados.
Como identificar: algumas dicas para identificar este tipo de mensagem
Leia a mensagem atentamente; Os fraudadores utilizam técnicas para ocultar o real destino de um link, fazendo o usuário pensar que está clicando em um site conhecido e no entanto está sendo direcionado para outro. Ao passar o mouse sobre o link, o verdadeiro endereço aparecerá na barra de status do navegador, logo abaixo. Confira, pois este link pode estar diferente do apresentado na mensagem. Qualquer tipo de arquivo pode ser usado, mas freqüentemente são arquivos cujo nome termina com: .exe, .zip, .scr, .com, .rar e .dll. Atenção para eles; Acesse a página da instituição que supostamente enviou a mensagem e/ou procure informar-se junto à mesma por telefone; Fique atento às mensagens que solicitam a instalação ou execução de qualquer tipo de arquivo ou programa;
Recomendação: Nunca confie no remetente de um e-mail, pois não se tem certeza se foi ele realmente que enviou a mensagem.
Páginas de comércio eletrônico ou de bancos falsificadas
Você recebe uma mensagem por e-mail ou por MSN, em nome de um site de comércio eletrônico ou de uma instituição financeira, por exemplo, um banco. Textos comuns neste tipo de mensagem envolvem o recadastramento ou confirmação dos dados do usuário, a participação em uma nova promoção, entre outros. A mensagem, então, tenta persuadi-lo a clicar em um link contido no texto, em uma imagem, ou em uma página de terceiros.
Risco: o link pode direcioná-lo para uma página falsificada, semelhante ao site que você realmente deseja acessar. Nesta página serão solicitados dados pessoais e financeiros, como o número do cartão de crédito, data de expiração e código de segurança, ou os números da sua agência e conta bancária, senha do cartão e senha de acesso ao Internet Banking. Ao preencher os campos disponíveis na página falsificada e clicar no botão de confirmação (em muitos casos o botão apresentará o texto “Confirma”, “OK”, “Submit”, etc), os dados serão enviados para os fraudadores.
Como identificar: algumas dicas para identificar este tipo de mensagem
Os fraudadores utilizam técnicas para ocultar o real destino de um link, fazendo o usuário pensar que está clicando em um site conhecidos e, no entanto está sendo direcionado para outro. Ao passar o mouse sobre o link, o verdadeiro endereço aparecerá na barra de status do navegador, logo abaixo. Confira, pois este link pode estar diferente do apresentado no corpo da mensagem. Acesse a página da instituição que supostamente enviou a mensagem e/ou procure informar-se junto à mesma por telefone; Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados pessoais ou financeiros de usuários são solicitados. Para verificar se a conexão é segura, observe o endereço da página acessada se começa com HTTPS ao invés de HTTP, ou ainda observe a figura de um cadeado fechado no canto inferior direito do seu navegador.
- Utilização de computadores de terceiros
Você utiliza um computador de terceiros, por exemplo, em uma LAN house, cybercafe ou stand de um evento, para acessar um site de comércio eletrônico ou Internet Banking.
Risco: como estes computadores são utilizados por muitas pessoas, você pode ter todas as suas ações monitoradas (incluindo a digitação de senhas ou número de cartões de crédito), através de programas especificamente projetados para este fim e que podem ter sido instalados previamente.
Recomendação: não utilize computadores de terceiros em operações que necessitem de seus dados pessoais e financeiros, incluindo qualquer uma de suas senhas.
Cabe salientar que a maioria das fraudes na Internet contam com a participação efetiva do usuário. Portanto, todo cuidado é pouco ao fornecer informações pessoais pela internet.
|
