domingo, 6 de novembro de 2016

Oito passos para evitar ser alvo de um ataque de ‘phishing’


O ‘phishing’ é uma fraude online usada para roubar senhas de bancos e outras informações pessoais. Saiba como evitar este tipo de armadilhas.

Roubar dados pessoais através da internet, ludibriando os internautas, é cada vez mais comum. De acordo com um estudo da Intel feito junto de internautas espalhados pelos quatro cantos do mundo, 97% dos inquiridos admitiram não saber identificar um ataque de ‘phishing’.
O ‘phishing’ – uma alusão à palavra inglesa ‘fishing’, que significa pescaria – é uma técnica de fraude online utilizada por criminosos para roubar senhas de bancos, números de conta e outras informações pessoais. Para tal, são utilizados vários iscos e artifícios para atrair a atenção das vítimas. O meio mais comum usado para este tipo de fraudes é o recurso a websites ou e-mails falsos, que imitam a imagem de uma empresa confiável como uma instituição bancária, seguradora ou operadora móvel.
Os criminosos além de criarem um site ou mail de aparência igual, solicitam aos internautas a atualização de dados bancários, informando os consumidores que se não o fizerem, a sua conta bancária será cancelada. Normalmente estes sites ou mails fraudulentos contêm gralhas e outros tipos de falhas que não se encontram nos sites originais. Além disso, os bancos e seguradoras nunca dizem aos clientes que as suas senhas expiraram e que precisam de ser renovadas.
Os consumidores mais desatentos e desinformados podem cair na armadilha e sem se aperceberem, em vez de estarem a enviar a informação para o banco, estão a facultar os seus dados a um ‘hacker’. Com esses dados na posse de criminosos está aberta a porta para que a sua conta bancária seja utilizada para pagamentos e compras pela internet e transferências bancárias, sem o seu conhecimento.
Conheça algumas estratégias para evitar cair neste tipo de “armadilhas”.

1. Desconfie dos e-mails que receber e verifique as extensões

Muitas vezes os ‘hackers’ conseguem saber quem lhe envia e-mails, por isso, mesmo que receba um de alguém de sua confiança, verifique sempre se está correcto. Basta ver se em vez de .com, está .co. Se o assunto for algo muito chamativo, pode ser motivo para desconfiar também. O ideal é entrar em contacto com a pessoa antes de abrir o link. Sobretudo se tiver as extensões .exe, .scr, .pif, .cmd, cpl, .bat, .vir e zip.

2. Tenha atenção aos ‘links’, aos anexos e às imagens

O site Infowester alerta para o facto do esquema de ‘phishing’ ser sofisticado ao ponto de aparecer na mensagem um anexo ou um ‘link’ que direciona para um ‘malware’ que, se for executado, contamina o seu computador com um vírus, permitindo assim ao ‘hacker’ ter acesso a arquivos, monitorizar a sua atividade na internet, entre outras ações. Assim sendo, desconfie sempre de anexos e ‘links’ suspeitos. Nunca os abra.

3. Desconfie de quem lhe envia o mail

No caso de um e-mail de um banco ou de uma seguradora é habitual o contacto ser sempre feito pela mesma pessoa, neste caso o seu gestor de conta. Assim, caso receba um mail de alguém que não seja a pessoa com quem habitualmente fala, ligue para confirmar se a instituição enviou o mail e qual o motivo do contacto. É sempre bom jogar pelo seguro.

4. Use o truque da ‘senha errada’

Se tiver a menor dúvida quanto ao site ao qual está a aceder e desconfiar que, por alguma razão, pode não ser o site do seu banco ou seguradora, no momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar o que digitou, sem parar a navegação, significa que pode estar a ser vítima de ‘phishing’. Recorde-se que o verdadeiro site da instituição teria sempre verificado a senha e informado que está errada, pedindo para a digitar novamente.

5. Não escolha senhas demasiado simples

Não escolha senhas demasiado simples ou óbvias. Evite as datas de nascimento, por exemplo, e opte, se possível, por utilizar símbolos e números.

6. Mantenha sempre o seu sistema atualizado

As tecnologias estão sempre a evoluir, por isso crie o hábito de aceitar as atualizações automáticas propostas pelo programa do seu computador, pois as mesmas podem ajudá-lo a corrigir potenciais falhas e a evitar a instalação de programas suspeitos. Desta forma, o computador fica menos vulnerável.

7. Tenha sempre o antivírus e o ‘firewall’ atualizados

Esta é uma premissa básica e que pode fazer toda a diferença. O antivírus ajuda a detetar os e-mails maliciosos e o ‘firewall’ cria uma barreira que evita receber esses e-mails. Porém, a segurança total nunca é garantida, uma vez que a decisão de abrir um arquivo é do utilizador.

8. Crie uma política de rejeição de domínios

A maioria dos ‘hackers’ utiliza domínios registados recentemente para realizar as suas invasões. Tendo esta realidade em mente, o ideal era criar uma politica que rejeite automaticamente e-mails provenientes de domínios com menos de dez dias no mercado. Desta forma, reduz drasticamente o risco de receber e-mails de sites de ‘phishing’.

Sem comentários:

Enviar um comentário

RESPONDEREI O MAIS BREVE POSSÍVEL , OBRIGADO PELA SUA COLABORAÇÃO !