Phishing é a tentativa de coletar dados sensíveis como dados bancários, de cartões de crédito ou de acesso para obter informações pessoais em plataformas como Facebook, Paypal, entre outros, através de mensagens falsas. É importante se familiarizar com as várias formas de phishing mais usadas para aprender a se prevenir contra elas.
Quem faz phishing envia mensagens como se fosse um amigo pessoal ou imita a identidade visual ( cores, layouts, logotipos ) de alguma marca conhecida como confiável e, se passando por ela, tenta induzir pessoas a revelar informações confidenciais ao clicar em links suspeitos ou até instalar secretamente malwares.
Como a criatividade não tem limites, as formas de phishing também não, e sempre se diversificam: pode ser por SMS, mensageiros instantâneos como WhatsApp e afins, e-mails ou mesmo páginas web que imitem sites confiáveis. Todas essas maneiras, no entanto, convergem para o mesmo ponto: tentar roubar informações confidenciais.
Existem algumas maneiras de identificar um phishing, já que eles tem algumas características mais comuns:
- é enviado por contatos desconhecidos,
- é envidado por contatos que você conhece, porém a forma de comunicação é diferente do que esse remetente costuma usar
- não é personalizados, tem uma comunicação genérica, abrangente
- tenta te induzir a agir com urgência, passando a idéia que evitar ou adiar a ação que a mensagem recomenda pode acarretar em problemas futuros
Se atentando a esses “perfis”, é só adotar algumas posturas para sua prevenção:
- Ao acessar um site, prestar atenção no logotipo, cores e estrutura do sites para tentar identificar alterações: os imitadores conseguem fazer imitações similares mas quase nunca perfeitas de quem eles estão se fazendo passar;
- Ao acessar uma página, principalmente se o acesso foi através de um link recebido, prestar atenção se a url na barra de endereço no browser é a mesma que você conhece, ou se sofreu alguma alteração;
- Ao passar o mouse sobre links recebidos, identificar se existem alterações entre o nome do link recebido e o endereço para onde ele vai. Exemplo: você tem um link para acessar o sites www.facebook.com e ao passar o mouse sobre ele, o que aparece embaixo é www.faceibook.com: então “isso é cilada Bino!”
- Nunca responder informações confidenciais perguntadas por e-mail (nem SMS ou mensagem instantânea)
- Só abra anexos que você solicitou ou que saiba do que se trata, mesmo de remetentes conhecidos;
- Nunca acessar o sites de bancos ou de cartões através de links recebidos por e-mail: digite a url no seu browser ou salve-a nos seus favoritos se você desejar mais agilidade;
- Mantenha seu computador e smartphone protegidos por um bom antí-virus ( o que te ajuda com esse tipo de ataques e outros tantos )
- Sites que tratam de informações confidenciais precisam prover segurança aos seus usuários, então precisam começar com ‘https://' ( geralmente em sites seguros, aparece na barra de endereço do seu browser o ícone de um cadeado fechado, que indica que o sites tem um certificado de segurança )
- O mais importante: na dúvida denuncie e caia fora, delete o e-mail, mensagem ou saia do site sem realizar nenhuma interação!
Top comments (0)