DEV Community

Débora Fernandes
Débora Fernandes

Posted on • Originally published at Medium on

Vilões da web: Phishing

Phishing é a tentativa de coletar dados sensíveis como dados bancários, de cartões de crédito ou de acesso para obter informações pessoais em plataformas como Facebook, Paypal, entre outros, através de mensagens falsas. É importante se familiarizar com as várias formas de phishing mais usadas para aprender a se prevenir contra elas.

Quem faz phishing envia mensagens como se fosse um amigo pessoal ou imita a identidade visual ( cores, layouts, logotipos ) de alguma marca conhecida como confiável e, se passando por ela, tenta induzir pessoas a revelar informações confidenciais ao clicar em links suspeitos ou até instalar secretamente malwares.

Como a criatividade não tem limites, as formas de phishing também não, e sempre se diversificam: pode ser por SMS, mensageiros instantâneos como WhatsApp e afins, e-mails ou mesmo páginas web que imitem sites confiáveis. Todas essas maneiras, no entanto, convergem para o mesmo ponto: tentar roubar informações confidenciais.

Existem algumas maneiras de identificar um phishing, já que eles tem algumas características mais comuns:

  • é enviado por contatos desconhecidos,
  • é envidado por contatos que você conhece, porém a forma de comunicação é diferente do que esse remetente costuma usar
  • não é personalizados, tem uma comunicação genérica, abrangente
  • tenta te induzir a agir com urgência, passando a idéia que evitar ou adiar a ação que a mensagem recomenda pode acarretar em problemas futuros

Se atentando a esses “perfis”, é só adotar algumas posturas para sua prevenção:

  • Ao acessar um site, prestar atenção no logotipo, cores e estrutura do sites para tentar identificar alterações: os imitadores conseguem fazer imitações similares mas quase nunca perfeitas de quem eles estão se fazendo passar;
  • Ao acessar uma página, principalmente se o acesso foi através de um link recebido, prestar atenção se a url na barra de endereço no browser é a mesma que você conhece, ou se sofreu alguma alteração;
  • Ao passar o mouse sobre links recebidos, identificar se existem alterações entre o nome do link recebido e o endereço para onde ele vai. Exemplo: você tem um link para acessar o sites www.facebook.com e ao passar o mouse sobre ele, o que aparece embaixo é www.faceibook.com: então “isso é cilada Bino!”
  • Nunca responder informações confidenciais perguntadas por e-mail (nem SMS ou mensagem instantânea)
  • Só abra anexos que você solicitou ou que saiba do que se trata, mesmo de remetentes conhecidos;
  • Nunca acessar o sites de bancos ou de cartões através de links recebidos por e-mail: digite a url no seu browser ou salve-a nos seus favoritos se você desejar mais agilidade;
  • Mantenha seu computador e smartphone protegidos por um bom antí-virus ( o que te ajuda com esse tipo de ataques e outros tantos )
  • Sites que tratam de informações confidenciais precisam prover segurança aos seus usuários, então precisam começar com ‘https://' ( geralmente em sites seguros, aparece na barra de endereço do seu browser o ícone de um cadeado fechado, que indica que o sites tem um certificado de segurança )
  • O mais importante: na dúvida denuncie e caia fora, delete o e-mail, mensagem ou saia do site sem realizar nenhuma interação!

Top comments (0)