Entenda o que é phishing – Como reconhecer scam e evitar dar sua senha

Entenda o que é phishing – Como reconhecer scam e evitar dar sua senha

Por Felipe Veiga
- maio 6, 2013
- em Hacker
3

Proteja-se: saiba o que é phishing e evite dar login e senha do Facebook, email através de scam aos hackers. Como reconhecer scam e phishing dos hackers.

Infelizmente há ainda pessoas que sofrem com golpes phishing na internet, perdendo suas contas do Google+, Facebook e email, e nos piores casos, do Banco.

Infelizmente, para as pessoas menos avisadas, vão achar que o banco está fazendo um comunicado / ameaça ou ainda que ganharam um promoção, entram em um link no próprio navegador de internet, entram com login e senha e pronto: entregaram seu login e senha para os hackers.

Entenda o que é phishing

Phishing scam é a tentativa de adquirir login, senha e detalhes como código pin do banco, cartão de crédito se mascarando como uma página de internet. Infelizmente, muitas vezes o Phishing não é tão fácil de reconhecer, especialmente quando seu computador foi infectado por um vírus ou malware que modifica o comportamento do navegador.

Como reconhecer scam e evitar dar sua senha em um phishing scam
Como reconhecer scam e evitar dar sua senha em um phishing scam

Na vida real, o Phishing scam seria assim: você queria sacar dinheiro e encontra um caixa automático na rua, insere seu cartão (que é clonado), coloca sua senha (que é copiada) e coloca uma grande quantidade de sequência PIN do cartão segredo do banco (a qual permite a identificação da contrassenha e desmascarar o cartão pin). O problema todo aconteceu porque você entrou no caixa eletrônico errado e achava que era o que você fazia normalmente.

Infelizmente, hoje em dia para andar ter segurança ao usar o computador e tablet não basta apenas instalar um dos melhores antivírus para Windows ou instalar um dos melhores firewallsvocê precisa estar sempre atento se saber pelo menos sobre:

Como posso ser uma vítima de Phishing?

A primeira e mais simples forma é entrar no site errado. Isso pode ocorrer porque você digitou o endereço errado na barra de endereços ou porque você clicou em um link de email que você recebeu. A regra prática é que se você não sabe como chegou nesse site feche o navegador, abra e digite novamente ou busque no Google.

A segunda e mais complexa forma é através de um malware que vai modificar o endereço do site. Conforme explicamos no artigo Encontrar provedor internet mais rápido, o endereço Vejaisso.com aponta para um computador na rede, mas hackers podem modificar seu DNS fazendo com que mesmo o endereço Vejaisso.com aponte para OUTRO computador. Imagina se isso acontece no caso do banco??

A terceira forma acontece quando você recebe um formulário para preencher no seu email, solicitando algumas de suas informações diretamente no email.

Sites podem ser vitimas de Phishing?

O termo correto é hackeado, pois o servidor do site foi invadido e modificado, mas para todos os propósitos ele sofreu phishing. Aí resta um grande problema que está além de nós: você vai ter entrado no site correto mas os dados do site vão para a pessoa errada. Esses casos não devem te preocupar, pois estão além de tudo o que você pode fazer.

Características de um Phishing Scam – Como reconhecer Scam

Como na internet é muito mais fácil copiar um site, mandar email e fingir ser alguém que você não é, você precisa ter um olhar atento e crítico a tudo, contando claro com a ajuda dos melhores antivírus para Windows. Felizmente alguma das características dos Phishing que tentam coagir e incentivar sua ação facilitam sua detecção:

  • Erros de português e gramaticais no texto – aumentam significativamente a chance de que esse email ou site não seja o site real e você seja vítima de phishing
  • Links no email – Mensagens suspeitas costumam ter um link para clicar de forma clara e chamativa, pois é nesse link que ou você vai baixar o malware para o seu computador ser hackeado ou direto para o site de phishing. Na dúvida deixe o seu mouse em cima do link e espere aparecer o endereço real para onde você será direcionado

    Exemplo de link que mostra uma coisa mas na verdade aponta para outro lugar, facilitando scams
    Exemplo de link que mostra uma coisa mas na verdade aponta para outro lugar, facilitando scams
  • Marcas famosas – Ao ser vítima de um golpe, o email e o site vão estar semelhantes à uma marca famosa, como Receita Federal, Governo e orgãos governamentais, Bancos

    Marcas famosas sempre são usadas como escudo para dar credibilidade aos Golpes Virtuais como os Bancos, Receita Federal e sites das redes sociais
    Marcas famosas sempre são usadas como escudo para dar credibilidade aos Golpes Virtuais como os Bancos, Receita Federal e sites das redes sociais
  • Ameaças e imediatismo – Ou o email contem uma ameaça de dados incorretos que precisam ser corrigidos urgentemente ou tem um certo grau de imediatismo, “para ontem”, incentivando que você clique e tome ação se possível imediatamente.
  • Solicitações de informação pessoal – o email pede informações pessoais em grande quantidade em nome de uma instituição legitima para a qual você forneceria esses dados, como o governo e receita federal, bancos e etc
  • Conteúdo genuíno no meio de conteúdo falso – muitas vezes informações reais estarão no meio do email e do site para disfarçar. Portanto talvez você clique 

Recomendações gerais como reconhecer scam e golpe virtual

  • Nunca instale nada que o seu banco pedir, especialmente se você receber por email
  • Nunca instale nada via navegador que o seu banco pedir – recuse e ligue imediatamente para o telefone de contato do seu banco
  • Não confie no endereço de email nem o nome do remetente de um email – isso é facilmente modificável
  • Não compartilhe nenhuma informação por email, especialmente pessoal / financeira
  • Não abra arquivos anexo nem instale nada no computador sem entrar em contato com o banco ou site responsável

Como evitar Phising e Scam

  1. Siga nossas dicas sobre Como se proteger de invasão hacker
  2. Instale um dos melhores antivírus para Windows 
  3. Instale um dos melhores firewalls
  4. Instale um dos melhores navegadores de internet
  5. Utilize um bom provedor de email, de preferência um que combata SPAM ativamente. Não mais recomendo softwares para filtrar e identificar spam como o dos antivírus, a melhor solução é investigar por spam no servidor do email
  6. Verifique no navegador de internet qual é o endereço que está no navegador de internet
  7. Opte sempre por sites com HTTPS. O S no final vem de segurança, pois ele mostra um certificado para o seu navegador, como se fosse o RG e CPF do site
  8. Sem o certificado, nunca coloque sua senha e muito menos dados do cartão de crédito
  9. Se possível, habilite autenticação em dois passos para reduzir as chances de ser hackeado
Note o HTTPS e o certificado do site exibidos no navegador, atestando a segurança do mesmo como se fosse RG e CPF
Note o HTTPS e o certificado do site exibidos no navegador, atestando a segurança do mesmo como se fosse RG e CPF

Se você se sente pronto e preparado para o mundo virtual, recomendo fazer o teste da Norton Symantec sobre Phishing. É uma corrida para a segurança para tentar reconhecer qual é o site errado e qual o site certo.

Sumário

Saiba de cor e salteado como reconhecer golpes virtuais e entenda o que é phishing, uma técnica simples, barat e que pode te dar muita dor de cabeça após perdar seu login e senha ou dados bancários.

Fonte: Hoax Slayer, Microsoft What is Phishing

3 Comments

  1. Pingback: Como comprar tablet - As dicas para descobrir qual o tablet comprar

  2. Pingback: Como saber quem me bloqueou no Facebook - Descobrir se foi bloqueado

  3. Pingback: Por que o computador trava - 5 principais motivos e como resolver

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *