Como evitar ser fisgado

How to avoid getting hooked

Postado por Ian Fette, Equipe de Segurança do Google

Este post é parte de uma série dedicada à segurança online. - Ed.

Milhões de pessoas receberam e-mails "urgentes" solicitando ação imediata para prevenir um desastre iminente. "Nosso banco tem um novo sistema de segurança. Atualize suas inofrmações ou você não será capaz de acessar sua conta" ou "Não pudemos verificar sua informação clique aqui para atualizar sua conta". às vezes, o e-mail alega que alguma coisa muito esquisita vai acontecer com o remetente (ou um terceiro) como neste caso: "A quantia de 30 milhões de dólares vai para o governo a menos que você que me ajude a transferi-la para sua conta bancária".

As pessoas que clicam nesses links podem ver uma página web que se parece com um site legítimo que eles tinham visitado anteriormente. Como a página parece familiar, as pessoas entram seus nomes de usuário, senha e outras informações confidenciais no site. O que elas acabaram de fazer é passar para um desconhecido toda a informação necessária para invadir sua conta, roubar seu dinheiro e abrir linhas de crédito em seu nome. Eles acabaram cair em um ataque de phishing.

O conceito por trás desse tipo de ataque é muito simples: alguém se passa por outra pessoa em um esforço para iludi-lo e levá-lo a ceder suas informações pessoais. Os phishers podem se passar por qualquer pessoa, incluindo bancos, provedores de e-mail e software, comerciantes, serviços de pagamento e até órgãos governamentais. Enquanto alguns desses ataques são fáceis de perceber, muitos deles são sofisticados e bem construídos. Aquele e-mail faso do "seu banco" pode parecer bem real, a página de login falsa pode parecer totalmente legítima.

A boa notícia é que há algumas coisas que você pode fazer para se manter livre de ataques de phishing:

• Tenha cuidado antes de responder e-mails que pedem informações sensíveis. Você deve ficar muito atento antes de clicar em links de e-mails ou de responder a e-mails que peçam coisas como números de contas, nomes de usuários ou senha, bem como outras informações pessoais, como números de documentos. A maior parte dos negócios legítimos nunca pedirá esse tipo de informação via e-mail. O Google não pede.

• Vá você mesmo ao website em vez de clicar em links de e-mails suspeitos. Se você recebe uma comunicação que pede informações sensíveis mas acha que poderia ser legítima, abra uma janela do navegador e vá diretamente ao site da empresa como você faria normalmente (por exemplo, usando um marcador de favorito ou digitando o endereço do site da empresa. Isto aumentará as chances de que chegue ao site da empresa em vez do site do phisher e se realmente houver alguma coisa a fazer, normalmente haverá uma notificação no website. Se você não tiver certeza sobre a solicitação que recebeu, não tenha medo de contactar a organização diretamente para perguntar. Leva apenas alguns minutos para ir até o site da organização e encontrar um e-mail ou telefone de atendimento a clientes para confirmar se o pedido é legítimo.

• Se você está em um site que pede informação sensível, procure sinais de atividade suspeita. Se você está em um site que pede informação sensível, não importa como tenha chegado até lá, procure sinais de que é realmente o site oficial da organização. Por exemplo, confira o URL para ter certeza de que a página é realmente parte do website da organização e não uma página fraudulenta de um domínio diferente (como meubancco.com ou ou g00gle.com). Se você está em uma página que deveria ser segura (como aquelas que pedem suas informações de cartão de crédito) procure pelo "https" no início do URL pelo ícone de cadeado no navegador (no Firefox e no Internet Explorer 6, o cadeado aparece no canto inferior direito, enquanto no Internet Explorer 7 o cadeado aparece no lado direito da barra de endereços) Estes sinais não são infalíveis mas são um bom lugar para começar.

• Fique atento a ofertas fabulosas e prêmios fantásticos em você às vezes esbarra na web. Se alguma coisa parece boa demais para ser verdade, normalmente é mesmo e pode se tratar de um phisher tentando roubar sua informação. Sempre que você cruzar com uma oferta online que exija que você compartilhe informações pessoais ou sensíveis para desfrutar da oferta, certifique-se de fazer muitas perguntas e conferir por sinais de atividades suspeitas no website.

• Use um navagador com filtro de phishing. As versões mais recentes dos navegadores - incluindo Firefox, Internet Explorer e Opera - incluem filtros de phishing que podem ajudá-lo a identificar potenciais ataques de phishing.

Tudo muito simples, certo? Quando se trata do que fazer quando alguém pede para compartilhar suas informações pessoais ou sensíveis, tire um momento para pensar cuidadosamente sobre o pedido. Fazer isso o ajudará a permanecer seguro online e nos ajudará a colocar todos os phishers fora do mercado.

Blogged with the Flock Browser