|
|
07/04/2008 |
|
|
10 dicas para se proteger de phishing e pharming |
|
|
|
|
|
|
|
|
Phishing e pharming são alguns dos golpes preferidos de criminosos virtuais, que produzem em série novos golpes. Entre janeiro e dezembro de 2007, a empresa de segurança McAfee registrou 100 mil novas ameaças.
No phishing, o hacker atrai usuários por meio de falsos e-mails ou mensagens instantâneas para instalar programas maliciosos no computador da vítima. Esses aplicativos levam o internauta a sites falsos, que roubarão dados como número de cartão de crédito e de conta-corrente, além de senhas.´
Neste tipo de golpe, o fator curiosidade conta muito a favor dos criminosos virtuais, já que os e-mails de phishing em geral chamam a atenção do internauta para cenas de romance e sexo de celebridades ou falsos e-mails de instituições financeiras, por exemplo.
"O phishing está em voga por causa principalmente por que houve uma mudança de foco na forma de atuação dos hackers. Antes eles queriam a fama, gostavam de se exibir. Agora eles querem lucro, por isso, quanto mais secreta a identidade, melhor", diz Patricia Ammirabile, analista de segurança do McAfee AVERT Labs na América Latina.
E o pharming?
Já o pharming é um método de redirecionamento do tráfego Internet para um falso site que roubará as informações pessoais do usuário. O golpe consiste na instalação de um programa malicioso no computador que altera o arquivo padrão do sistema e que permite ao hacker controlar o browser.
O malware que altera o arquivo padrão é instalado na máquina de diversas maneiras, como cavalos-de-tróia. Quando o usuário digitar no browser o endereço de determinado site, será direcionado para uma falsa página Web, que induzirá a vítima a informar dados pessoais.
A dica de Patrícia para que internautas garantam a segurança de suas máquinas é, em primeiro lugar, jamais clicar em links de e-mails suspeitos, mesmo que o remetente da mensagem seja alguém conhecido. "Muitas ameaças forjam o campo remetente. Por isso, se você receber e-mails com anexo e link, cheque a veracidade, entrando em contato com o remetente, caso seja um amigo, ou entrando direto no site da instituição indicada no e-mail. Jamais clique no link da mensagem", orienta.
Confira a seguir 10 cuidados básicos para você se proteger desses golpes.
1. Mantenha o sistema operacional atualizado: Atualize e instale as correções de vulnerabilidades do sistema operacional logo que elas forem distribuídas. Um computador atualizado e com um firewall é a melhor defesa contra a instalação de Cavalos-de-Tróia e softwares espiões.
2. Atualização de navegador: Versões atualizadas do Internet Explorer e de outros navegadores incluem ferramentas anti-phishing.
3. Verifique o nome do domínio do site: A origem de um e-mail, a localização de uma página, o uso de encriptação de segurança (SSL – Secure Sockets Layer) e os ícones de segurança do navegador podem ser falsos. A indicação “https:” no endereço da página indica o uso do SSL, mas não é 100% segura. Para confirmar a veracidade de um domínio, digite o endereço na ferramenta do site Registro.br e o WHOIS (www.dnsstuff.com).
4. Não clique em links de e-mails não solicitados: Avisos como “sua conta será encerrada” devem ser ignorados. Se for o caso, entre em contato com a empresa que enviou o e-mail, usando um telefone de contato diferente do que aparecer na mensagem eletrônica. Também é possível fazer uma pesquisa diretamente no site da empresa que supostamente enviou o e-mail.
5. Download: Mesmo softwares legítimos podem ocultar programas espiões e conter leitores de teclado ou gravadores de imagens apresentadas em tela que permitem o roubo de informações. Você só deve abrir arquivos enviados por e-mail, com o uso de antivírus.
6. Use software para checar a segurança de sites: Existem aplicativos que checam a segurança de endereços, como o McAfee SiteAdvisor (www.siteadvisor.com), e ferramentas de pesquisa, como WHOIS (www.dnsstuff.com) que ajudam a checar a validade do endereço.
7. Provedor de Internet: O ide |
|
|
|
|
|
Fonte: W News |
|
|
|
|
|
|