Você participou de um teste de PHISHING.

O que é um PHISHING?

O termo Phishing, semelhante a fishing (pescar), faz referência ao verbo pelo fato dos hackers tentarem pescar informações importantes dos usuários, armando uma rede mentirosa para atrair os mais imprudentes neste sentido.

Este modo de ataque é sem dúvida o mais perigoso. Além de poder trazer vírus e outros tipos de ameaças virtuais, pode também conseguir informações essenciais do usuário, como dados pessoais, bancários e diversas outras informações que possibilitem algum tipo de fraude.

Entre os exemplos mais corriqueiros podemos citar avisos do seu banco, pedindo que confirme alguns dados ou simplesmente acesse o site. No entanto, o link que você clicar levará você a um site clonado do verdadeiro. Assim, ao fazer login nos campos indicados, você estará na verdade fornecendo estes dados para os hackers.

COMO RECONHECER O PHISHING?

Se o seu serviço de e-mail ou antivírus não bloquear o conteúdo de uma mensagem como esta, fique atento para alguns tópicos fundamentais quanto à sua segurança, como:

  • Se receber mensagens de remetentes que não conhece, suspeite. O mesmo vale para bancos, empresas grandes com quem não tem vínculo ou de personagens estrangeiros.
  • Estes e-mails ou mensagens vêm acompanhados de links externos para que você clique e então abra as portas para a invasão. Um jeito de verificar a intenção deste link antes de clicar é passar o mouse em cima do link para ver a URL. Observe se o link aponta para um site conhecido e válido. Os criminosos registram domínios muito parecidos com o domínio original da empresa em que fingem ser. Por exemplo se é uma mensagem relacionada ao seu banco, acesse a página do seu banco como você faria normalmente, através do site oficial dele. (Essa medida evita que você clique em links clonados dos sites que você costuma visitar)
  • Passe o cursor do mouse (sem clicar) sobre o link indicado, conferindo, no canto inferior da tela, se o endereço leva a um site confiável. (endereços estranhos ou que terminem com extensões, do tipo EXE, RAR, ZIP, entre outros, provavelmente são motivo de fraude).
  • Não realize procedimentos de troca de senhas de sistemas internos da empresa sem o acompanhamento da equipe de suporte técnico. Criminosos podem te induzir a acessar sites clonados para capturar a sua senha.
  • Ao receber e-mails de desconhecidos, que já são por si só suspeitos, fique atento quanto aos anexos da mensagem. Extrato de conta, comprovante de depósito, multa ou até propostas de trabalho são gatilhos usados para induzir o usuário a clicar em links que contém vírus e roubam dados.
  • Ao acessar áreas que requerem segurança adicional, confira se o ícone de um pequeno cadeado aparece no canto inferior direito do navegador, além do endereço da página, que deve começar com “HTTPS…” (Observe o ícone do cadeado). Estes fatores melhoram a segurança da conexão em áreas restritas a clientes.

Este artigo foi lido 154 vezes!

Deixe o seu comentário

netdeep