NÃO CLIQUE AÍ NÃO!
Caro leitor, vamos falar sobre um tipo de vírus que é uma ameça que não entra necessariamente escondido pela “porta dos fundos”, em seu computador, notebook ou mesmo em seu Smartphone, são os Phishing, às vezes elas entram direto pela “porta da frente”, e essa “porta” é você.
*As peculiaridades do Phishing são, o fato de se fazer passar por uma entidade de confiança familiar nas comunicações eletrônicas e usar tal familiaridade e confiança para fazer com que as vítimas forneçam informações confidenciais, como senhas e números de contas bancárias.
Embora seja difícil identificar a origem exata do phishing, variações dessa tática existem desde 1995, quando um programa permitiu que atacantes se fizessem passar pela AOL e roubassem números de cartões de crédito de seus clientes.
Um estudo recente descobriu que quase 70% dos profissionais de TI sofrem ataques de phishing semanalmente.
Basta que uma pessoa clique em um link malicioso de e-mail e coisas importantes estarão correndo risco. Assim aconteceu com uma empresa de segurança de dados que foi vítima de uma grande violação de segurança em 2011 quanto um funcionário abriu um e-mail que supostamente continha uma planilha com os salários da equipe, quando na verdade o e-mail continha um malware que acessou e expôs alguns dados confidenciais da empresa.
Esta foi a porta da frente, o clique do funcionário em um link malicioso.
Então o que devemos fazer e o que não fazer??
Embora seja fácil dizer que o bom senso é a melhor maneira de evitar golpes de phishing, esse nem sempre é o caso. Alguns desses e-mails são tão obviamente fraudulentos que chegam a ser cômicos, mas até mesmo as pessoas mais cautelosas podem ser enganadas por fraudes de aparência autêntica. Então, o que procurar para tentar identificar um potencial e-mail de phishing?
Muitas vezes o endereço parece legítimo à primeira vista, mas, quando analisamos de perto, geralmente notamos alguma pequena discrepância (por exemplo, “nome@do-minio.com” ao invés de “nome@dominio.com”).
Da mesma forma, se algo parece estar errado no URL onde eles querem que você clique, provavelmente está. Mesmo que o link esteja disfarçado como hyperlink, você pode passar o mouse sobre ele para ver o endereço completo.
Se um e-mail está informando que sua conta foi violada ou que você precisa verificar sua senha (que são táticas comuns de phishing), você esperaria ver algumas informações pessoais incluídas (por exemplo: nome, número da conta, endereço). Uma vez que os ataques de phishing são enviados a milhões de pessoas, é raro que eles contenham essas informações corretas.
Essa normalmente é a maneira mais rápida de identificar um possível ataque. Quanto mais erros de ortografia, maior a probabilidade de o e-mail não ser o que diz ser.
“Por favor, clique neste link/preencha este formulário imediatamente.” Se fosse realmente tão urgente, alguém teria ligado para você concorda?
Não baixe nenhuma imagem. Não clique em nenhum anexo. Não clique em nenhum link. Não responda à mensagem. Não telefone para nenhum número informado no e-mail.
MAS E O “E AGORA?”
Isso acontece. Talvez você não estivesse prestando atenção. Talvez o e-mail fosse tão convincente que você não teve razões para duvidar de sua autenticidade. Então você clicou no link e … opa!!!
Se isso acontecer, não há muito tempo para ficar sentindo pena de si mesmo.
A primeira coisa a fazer é mudar sua senha no site legítimo que você pensou estar visitando. Fazer isso vai garantir que o hacker, que agora tem acesso à sua senha antiga, não conseguirá acessar a sua conta. Se você compartilhou informações pessoais como conta bancária, entre imediatamente em contato com a instituição e informe o ocorrido. Eles poderão monitorar sua conta e alertá-lo em caso de alguma atividade não usual.
Ainda que você tome todas essas ações, nada garante que você não será vítima de phishing. Conforme as ameaças evoluem, seus métodos de prevenção precisam evoluir também. E métodos de prevenção são, atenção do usuário, manter um software antivírus instalado e atualizado, e sempre peguntar, quando houver qualquer tipo de dúvida, ao seu técnico de confiança.
*uma adaptação do texto: Technology at Work
Maio de 2015
Espero ter conseguido instruir você, mais um pouco, sobre o mundo da técnologia
Um abraço
Misael W. Andrade
Prados Online
2012 Prados Online | cnpj: 15.652.626/0001-50