PHISHING SCAM

Por -

Segurança na net




O que é PHISHING SCAM e como evitá-lo?

Introdução

          Mensagens que se caracterizam como Phishing Scam estão entre os principais perigos existentes na internet. É importante saber a respeito do assunto porque as consequências deste tipo de fraude podem resultar em grandes transtornos ou até mesmo em prejuízo financeiro. É por isso que este texto foi escrito: nele, você entenderá o que é Phishing Scam, saberá como este tipo de mensagem funciona e verá dicas sobre como se prevenir.

O que é Phishing Scam?

          O termo "phishing" faz alusão à palavra inglesa "fishing", que significa "pescaria", em tradução livre. A associação com esta atividade não é mero acaso: o Phishing Scam é uma tentativa de fraude pela internet que utiliza "iscas", isto é, artifícios para atrair a atenção de uma pessoa e fazê-la realizar alguma ação.
          Caso o indivíduo "morda a isca", poderá acabar informando dados bancários ou outras informações confidenciais a desconhecidos, percebendo apenas tardiamente que foi vítima de uma fraude on-line. Da mesma forma, poderá contaminar seu computador com um vírus* ou outro malware**.
          O Phishing Scam - ou somente Phishing - geralmente chega às pessoas via e-mail. Embora também possa explorar outros serviços, como sites de redes sociais, o correio eletrônico é o meio preferido por se tratar da forma de comunicação mais popular e difundida da internet. Além disso, é relativamente fácil criar um e-mail fraudulento.
          Normalmente, mensagens do tipo são criadas para parecerem ter sido emitidas por instituições sérias, como bancos, operadoras de telefonia ou órgãos do governo, embora também possam se passar por pessoas. Esta é uma das principais características do Phishing Scam. Outra são os argumentos utilizados para convencer o usuário a clicar em um link malicioso ou em um arquivo anexo suspeito.

Principais riscos do Phishing Scam

          Caso uma pessoa receba uma mensagem que se caracteriza como Phishing Scam e não perceba que está diante de um conteúdo fraudulento, poderá realizar uma ação que resultará em prejuízo financeiro ou em outros transtornos consideráveis.
          Um e-mail do tipo que se passa por um aviso de um banco, por exemplo, pode orientar o usuário a clicar em um link para atualizar um cadastro. Ao fazê-lo, a pessoa poderá cair em um site falso, mas bastante parecido ao da instituição bancária, e fornecer dados sigilosos, como número de conta corrente e senha de acesso. Ora, a pessoa não percebeu que estava diante um site falso e, portanto, forneceu seus dados na expectativa de acessar a sua conta.

          Em um esquema mais sofisticado, a mensagem pode conter um anexo ou um link que direciona para uma malware. Se o usuário executá-lo, a praga se instalará em seu computador ou dispositivo móvel e poderá realizar uma série de ações, como registrar dados digitados, capturar arquivos do usuário ou monitorar suas atividades na Web.
          Há, é claro, outros riscos: o computador do usuário, se contaminado por um malware, pode emitir SPAMs; contas em serviços on-line podem ser invadidas graças à captura de senhas e nomes de usuários; a pessoa pode fazer compras em um site fraudulento e, por este motivo, não receber o produto; e assim por diante.

O Phishing Scam se passa por uma mensagem emitida por instituições conhecidas

          Os responsáveis por esta prática criam mensagens falsas que incorporam cores, logotipos, slogans e outras características da identidade de alguma instituição conhecida. O motivo é óbvio: fazer o usuário acreditar que aquela entidade está, de fato, se comunicando com ele.
          Não raramente, estas mensagens costumam ter alguma falha grosseira no aspecto visual, como figuras faltantes, itens desalinhados ou imagens de má qualidade - uma instituição séria se preocupa com a sua imagem, razão pela qual não deixaria erros do tipo ocorrerem.
          Há, no entanto, e-mails fraudulentos que são uma cópia fiel de comunicados legítimos. Neste caso, é importante observar outros aspectos da mensagem.

Links estranhos ou anexos suspeitos

          É comum que esquemas de Phishing Scam usem links "confusos" (que você não seria capaz de guardar de cabeça) ou que, de alguma forma, se assemelham ao endereço legítimo da entidade mencionada na mensagem. Por exemplo, se o site da Empresa X é www.empresax.com.br, o e-mail pode ter um link do tipo www.empresax.dirt.com.
          É possível também que a descrição do link aponte para o endereço legítimo do site da empresa, mas, ao passar o cursor do mouse por cima deste, o navegador de internet ou cliente de e-mail mostre o link verdadeiro e, consequentemente, suspeito. Daí a importância de ficar atento a este detalhe.

Argumentos alarmantes ou que instigam a curiosidade

          Para que um Phishing tenha efeito, é necessário que o usuário realize alguma ação: clicar em um link, abrir o anexo ou responder a mensagem, por exemplo. Para que isso ocorra, o responsável pela fraude costuma utilizar argumentos alarmantes, que estimulam a curiosidade, que despertam a sensação de urgência ou cause sensação de oportunidade na pessoa.
          Não é difícil entender o porquê: quando tomado por estes sentimentos, o indivíduo tende a raciocinar menos e agir conforme a emoção. A seguir, os argumentos mais comuns: mensagens envolvendo bancos; cartões de créditos; entidades de governo; notícias e acontecimentos recentes;promessas de revelações; promessas de prêmios, recompensas ou heranças; mensagens enviadas por engano ou mostrando interesses; mensagens envolvendo redes sociais. Estes são só alguns exemplos. Esquemas de Phishing Scam podem explorar vários outros argumentos para enganar o internauta, mas perceba que a ideia é, quase sempre, a de "fisgar" a pessoa a partir de um sentimento de alerta, curiosidade ou oportunidade.

Como o fraudador sabe que eu sou cliente de determinada empresa?

          Se você recebeu um e-mail fraudulento em nome de um banco ou de uma companhia aérea, por exemplo, pode estar se perguntando: "como é que o emissor soube que eu sou cliente desta empresa?" A verdade é que, na maioria absoluta das vezes, ele não sabe!
          O que o fraudador faz é trabalhar com tentativas de acerto. A mensagem é disparada para milhares de e-mails de uma só vez porque o emissor sabe que uma parcela significativa destas contas provavelmente pertence a pessoas que são, de fato, clientes de determinadas empresas.
          Para tanto, às mensagens são atribuídas denominações de companhias que têm uma base de clientes muito grande e que, de preferência, tenham pouca concorrência. É por isso que nomes de bancos, companhias aéras, grandes redes varejistas e operadoras de telefonia costumam ser utilizados indevidamente neste tipo de fraude.

E se o Phishing tem meu nome completo ou meu CPF?

          Pode acontecer de o Phishing Scam ter seu nome completo, número de CPF ou outra informação pessoal. O objetivo aqui é óbvio: com esses dados, é mais fácil convencer o usuário.
          Felizmente, este tipo de mensagem é muito raro. O que acontece é que, de alguma forma, o fraudador teve acesso a um banco de dados com cadastros de pessoas. Isso é possível, por exemplo, quando um site de comércio eletrônico é invadido ou quando um funcionário de uma empresa revende indevidamente estas informações.
          Por isso, mesmo quando a mensagem contiver dados pessoais, não desconsidere a possibilidade de haver uma tentativa de fraude ali.

E se mensagem foi enviada por uma pessoa conhecida?

          Mesmo que uma mensagem suspeita tenha sido enviada a você por um amigo ou conhecido, desconfie e, se possível, questione a pessoa sobre a sua emissão. Não é raro acontecer de malwares conseguirem acessar e-mail, serviços de mensagens instantâneas ou mesmo redes sociais para propagar conteúdo malicioso sem o dono da conta perceber.
Dicas para se proteger
          É praticamente impossível impedir que esquemas fraudulentos cheguem até você, mas alguns cuidados simples te ajudam a se livrar do perigo:
:: o primeiro deles é observar as características da mensagem (visual, erros ortográficos, links esquisitos, argumentos persuasivos, entre outros), tal como explicado anteriormente;
:: lembre-se também que avisos de dívidas, convocações judiciais ou solicitações de cadastramento, por exemplo, não costumam ser feitas por e-mail ou redes sociais, mas sim por correspondência enviada à sua residência ou local de trabalho. Não se deixe levar pelo tom ameaçador ou alarmista da mensagem;
:: desconfie de ofertas muito generosas. Ninguém lhe dará prêmios de concursos que você não esteja participando ou oferecerá um produto com preço muito abaixo do que é praticado pelo mercado. Se for necessário que você pague alguma taxa ou faça alguma contribuição em dinheiro, pode ter certeza que se trata de fraude;
:: tenha cuidado com a sua curiosidade e desconfie de notícias sensacionalistas, teorias de conspiração ou de notícias que não podem ser confirmadas em veículos especializados;
:: se tiver dúvidas sobre a legitimidade de uma mensagem, entre em contato com a empresa ou instituição mencionada para ter certeza de que se trata de uma fraude ou não;
:: utilize antivírus e softwares atualizados, especialmente de navegadores de internet. Eles podem barrar cliques inadvertidos em arquivos ou links maliciosos;
:: se tiver certeza de que uma mensagem é Phishing, apague-a imediatamente. Você também pode marcá-la como SPAM, quando possível. Isso porque, dependendo do serviço utilizado, se um número expressivo de usuários marcar determinada mensagem como tal, ela poderá ser barrada automaticamente nas contas de outras pessoas;
:: passe estas orientações para familiares, amigos, colegas de trabalho e outras pessoas próximas de você para evitar que elas sejam vítimas do problema.

Fui vítima de um Phishing Scam. O que fazer?

          Se você executou alguma ação por influência de um Phishing Scam, deve reagir conforme o que foi feito. Se você entrou em um site falso de um banco e inseriu seus dados pessoais, por exemplo, deve entrar em contato imediatamente com a instituição bancária para bloquear a sua conta e obter nova senha. Já se você tiver passado dados do seu cartão de crédito, é importante contatar a operadora para cancelá-lo e verificar lançamentos não reconhecidos.
          Se você clicou em um malware, é recomendável verificar seu computador ou dispositivo móvel com um antivírus atualizado e de confiança. Além disso, também pode ser uma boa ideia trocar senhas digitadas após a contaminação.
          Aliás, o ato de trocar de senhas regularmente - a cada três meses, por exemplo -, mesmo que nenhum problema tenha acontecimento, é um hábito que também reforça a segurança.
          Em caso de prejuízo ou qualquer outro transtorno considerável, não hesite em procurar orientação de autoridades policiais ou judiciais.

Finalizando


          Não há tecnologia que consiga combater de maneira definitiva todos os perigos existentes na internet, por isso, a prevenção continua sendo a arma mais eficiente.
*Vírus: são pequenos programas capazes de causar grandes transtornos a indivíduos, empresas e outras instituições, afinal, podem apagar dados, capturar informações, alterar ou impedir o funcionamento do sistema operacional e assim por diante.
**Malwares: proveniente do inglês "malicious software" ("software malicioso mal-intencionado"); é um software destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não).
COLABORADOR: AGNALDO CURVELLO GALDINO
Técnico em Informática, Formando do Colégio Estadual Buarque de Nazareth, Itaperuna-RJ.
Formado em CABEAMENTOS E REDES pelo CETEP-Itaperuna-RJ
Formado em Montagem e Manutenção em micros pelo CETEP-Itaperuna-RJ

Comentários

Postar um comentário

È necessário evitarmos frases que contenham palavras de baixo calão,ofensas,xingamentos,racismo e/ou qualquer insinuação de apologia a drogas ou crimes.

Postagens mais visitadas deste blog

Doze PROFETAS

Por -
Imagem
Localização : Congonhas em Minas Gerais. Confecção das estátuas :  Entre 1800 e 1805. Os doze profetas : Abdias, Amós, Baruc, Daniel, Ezequiel, Habacuc, Isaías, Jeremias, Joel, Jonas, Naum e Oséias. DOZE PROFETAS Dispostos harmoniosamente no adro da Basílica do Senhor Bom Jesus de Matosinhos, em Congonhas, os Doze Profetas parecem implorar aos céus que derramem suas bênçãos sobre os homens. Esculpidas em pedra-sabão por Aleijadinho, as magníficas estátuas integram um dos mais importantes conjuntos de arte barroca do planeta. Como personagens saídos de livros sagrados, os Doze Profetas são um convite à contemplação. Obra-prima de Aleijadinho, o mais excepcional escultor brasileiro, exibem uma extraordinária força expressiva, capaz de arrebatar o mais incrédulo dos homens. Seus gestos e movimentos são perfeitamente coordenados, como se uma estátua fosse a extensão de outra e todas rezassem uma oração que atravessa a colina e ecoa nos tempos. ...
Leia mais

Formação do Solo

Por -
Imagem
Formação dos solos Os solos agricultáveis e não agricultáveis do planeta Terra passaram por longos processos e mudanças aos quais resultaram no que utilizamos para os mais diversos fins. Seja ele utilizado na indústria de cerâmica, na construção civil, em aterros, na fabricação de artesanatos e na agricultura, o mesmo se transformou no que pisamos e utilizamos através da desfragmentação das camadas rochosas por um conjunto de processos naturais denominados de intemperismo, dessa forma dando origem a suas camadas, denominadas de horizontes. O processo de intemperismo consiste em processos de desintegração da superfície das rochas o que dão origem aos solos. O intemperismo é um conjunto que atua também nos solos já formados. Este fenômeno natural tem ocorrência através de vários processos simultâneos que podem ser químico, físico e biológico. O intemperismo químico ocorre quando há diferença de temperatura e pressão. Isso ocorre, pois através da combinação desses fatores, min...
Leia mais

Olimpíadas na antiguidade

Por -
Imagem
Olimpíadas na Grécia Antiga Origem As Olimpíadas Antigas foram uma série de competições atléticas disputadas por atletas das cidades-estado que formavam a Grécia Antiga. De acordo com registros analisados por historiadores, os Jogos Olímpicos surgiram no ano de 776 a.C. na cidade de Olímpia (região sudoeste da Grécia). Estes jogos foram celebrados até o ano de 393. Importância para os gregos As Olimpíadas possuíam uma grande importância para os gregos, pois possuía caráter religioso, político e esportivo. Primeiramente era uma forma de homenagem aos deuses, principalmente Zeus (deus dos deuses). Era também um momento importante na busca pela harmonia entre as cidades-estados. Servia também como um evento de valorização da saúde e do corpo saudável. A Paz Olímpica Os jogos ocorriam de quatro em quatro anos. Na época da realização do evento esportivo ocorria uma trégua nas guerras e conflitos. A conhecida "paz olímpica" servia para garantir seguranç...
Leia mais