Zalts Blog

Você recebe um e-mail do seu banco informando que precisa atualizar suas informações para que elas fiquem protegidas por um novo dispositivo de segurança. Basta que você clique no link da mensagem, confirme a sua agência e conta, digite a sua senha e pronto: você acaba de permitir que ladrões virtuais levem todo o seu dinheiro.

Infelizmente é grande o número de pessoas que caem nesse tipo de golpe virtual conhecido como phishing, palavra que tem origem no termo em inglês fishing, que significa pescaria, dado que o objetivo é realmente pescar informações e dados pessoais importantes por meio de mensagens falsas para invadir contas bancárias, de e-mail e redes sociais, fazer compras com o cartão de crédito etc.

No caso do banco, páginas inteiras são construídas imitando o site da instituição financeira para confundir o usuário. Outro exemplo são mensagens esquisitas enviadas por um amigo no meio de uma conversa pedindo para clicar em links com endereços aparentemente sem sentido. Provavelmente a conta dele já foi invadida e os ladrões usam esse recurso para capturar outras vítimas. Bastou clicar no link para que um programa de captura de informações se instale no seu dispositivo e o hacker tenha acesso a tudo o que você fizer dali para frente. Há casos em que a mensagem de phishing solicita que seja feita uma ligação onde o usuário digitará os seu dados no teclado do telefone, outra forma bastante comum de roubar os dados.

Os piores vírus da história da computação como Melissa, ILOVEYOU, Storm Worm e My Doom foram programados para se espalharem entre os usuários por mensagem phishing. Entre os danos causados estão bloqueio de acesso ao sistema, acesso e roubo das senhas do usuário, suspensão da rede etc. No caso do Melissa, que sobrecarregou e tirou milhares de servidores do ar, a mensagem de phishing era enviada para endereços conhecidos do usuário com um arquivo executável e a mensagem “Aqui está o documento que você pediu, não mostre-a para mais ninguém”.

Seja mais esperto que os ladrões

Mensagens de phishing são enviadas aleatoriamente a milhões de endereços de e-mail o tempo todo e pode ser que você receba muitas dessas mensagens sob os mais diferentes disfarces. Por isso, é preciso ficar muito atento para não se deixar enganar por esse tipo de ameaça à identidade virtual.

Sempre desconfie de e-mails que solicitem que você verifique, atualize os dados ou troque a senha de sua conta, seu e-mail ou seus acessos em redes sociais, ameaçando cancelar ou suspendê-los caso você não atenda à solicitação. Não clicar em nenhum link e deletar imediatamente as mensagens é o único procedimento válido para se proteger dos ataques. Uma maneira de tentar identificar se o link da mensagem é phishing é posicionar o cursor do mouse sobre ele sem clicar. Aparecerá a URL para o usuário será direcionado. Se for um endereço diferente daquele para o qual a mensagem indica que irá direcioná-lo, não corra o risco.

Caso a mensagem venha de um remetente conhecido, mas contenha algum link ou arquivo suspeito, procure verificar com quem te enviou o conteúdo se ele realmente o fez. Além disso, mantenha sempre o seu antivírus atualizado para aumentar a barreira contra phishing e evite executar programas com extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir a menos que você tenha absoluta segurança do conteúdo e fonte do arquivo.

Ao acessar um site que solicite login e senha, verifique antes se o endereço começa por “https”, pois o “s” indica que se trata de um site protegido e seguro. Evite deixar a URL das páginas salvas para apenas clicar sobre elas, principalmente de bancos, pois o hacker pode embutir o endereço de uma página phishing no seu navegador. Melhor mesmo é digitar o endereço.

Prefira não utilizar wifi de redes públicas e não protegidas por senhas para acessar suas contas bancárias, de e-mail, redes sociais ou fazer compras pela internet, pois muitas tentativas de roubo de dados acontecem nesses ambientes.

Leave a reply
Back to top