Entenda os vilões da internet: Phishing
Phishing nada mais é do que a tentativa de coletar dados sensíveis – de contas bancárias, cartões de crédito ou de acesso – para obter informações pessoais em plataformas como Facebook, Paypal, entre outros, por meio de mensagens falsas.
Algumas mensagens podem se parecer com as enviadas por algum de seus amigos. Outras podem imitar a identidade visual (cores, layouts, logotipos) de marcas conhecidas e confiáveis, tentando induzir que pessoas cliquem em links suspeitos ou instalem malwares e, dessa forma, revelem informações confidenciais. Por isso a importância de se familiarizar com os formatos de phishing mais utilizados e se prevenir contra eles.
Como a criatividade não tem limites, as formas de phishing também não. E elas sempre se diversificam: pode ser por SMS, mensageiros instantâneos como WhatsApp e afins, e-mails ou mesmo páginas web que imitem sites confiáveis. Todas essas maneiras, no entanto, convergem para o mesmo ponto: tentar roubar informações confidenciais.
Identificando um Phishing
Existem algumas maneiras de identificar um phishing, já que eles têm características bem comuns:
- São enviados por contatos desconhecidos;
- São envidados por contatos que você conhece, porém a forma de comunicação é diferente do que esse remetente costuma usar;
- Não são personalizados, tem uma comunicação genérica, abrangente;
- Tentam lhe induzir a agir com urgência, passando a ideia que evitar ou adiar a ação que a mensagem recomenda pode acarretar em problemas futuros.
Não caia nessa
Se atentando a esses “perfis” é só adotar algumas posturas para sua prevenção:
- Ao acessar um site, procure prestar atenção no logotipo, nas cores e na estrutura dele para tentar identificar alterações: os imitadores conseguem copiar, mas a probabilidade das cópias serem “perfeitas”, como a das empresas que querem se passar, é pequena;
- Ao acessar uma página, principalmente se o acesso foi através de um link recebido, preste atenção se a url na barra de endereço no browser é a mesma que você conhece, ou se sofreu alguma alteração;
- Ao passar o mouse sobre links recebidos, identifique se existem alterações entre o nome do link recebido e o endereço para onde ele vai. Exemplo: você tem um link para acessar o site www.facebook.com e, se ao passar o mouse sobre ele, o que aparecer embaixo for www.faceibook.com Então “isso é cilada Bino!”;
- Nunca responda informações confidenciais perguntadas por e-mail (nem por SMS ou mensagem instantânea);
- Só abra anexos que você solicitou ou que saiba do que se trata, mesmo que sejam de remetentes conhecidos;
- Nunca acesse o site de bancos ou de cartões de crédito através de links recebidos por e-mail. Digite a url em seu browser ou salve-a nos favoritos se desejar mais agilidade.
- Mantenha seu computador e smartphone protegidos por um bom antivírus (o que lhe ajudará nesse tipo de ataque e em outros tantos).
- Sites que tratam de informações confidenciais precisam prover segurança para seus usuários, então precisam começar com ‘https://’ (geralmente em sites seguros, aparece na barra de endereço do seu browser o ícone de um cadeado fechado, que indica que o site tem um certificado de segurança).
O mais importante: na dúvida, denuncie e caia fora, delete o e-mail, mensagem ou saia do site sem realizar nenhuma interação!
Já passou por alguma situação de Phishing? Comenta aí!
Entenda os vilões da internet: Phishing
Fonte: LOCAWEB
http://blog.locaweb.com.br/dicas/internet/entenda-os-viloes-da-internet-phishing/?utm_campaign=comm_devnews_marco2017&utm_source=devnews&utm_medium=eml&utm_content=002_phising