Ainda que não haja peixe ou canas de pesca à vista, não raro os criminosos fazem uma grande 'pescaria'.Servindo-se desta técnica, roubam após convencerem os utilizadores de Internet e email a revelarem os seus detalhes pessoais.



O que é um ataque de phishing?

Um ataque de phishing é uma forma específica de Cibercrime. O criminoso cria uma réplica quase 100% perfeita do website de uma determinada instituição financeira, e tenta de seguida convencer o utilizador a revelar os seus detalhes pessoais – nome de utilizador, senha, PIN etc. – através de um formulário no website falso, permitindo que o criminoso use estes detalhes para obter dinheiro.

Os phishers usam várias técnicas para enganar utilizadores de forma a que acedam ao website falso, tais como o envio de emails que pretendem provir de um banco. Estes emails servem-se muitas vezes de logotipos legítimos, um bom estilo de negócios e imitações do cabeçalho do email para fazer parecer que ele teve origem num banco legítimo. De forma geral, estas cartas informam os destinatários que o banco modificou a sua infraestrutura TI e pede a todos os clientes que voltem a confirmar a sua informação de utilizador. Quando o recipiente clica no link do email, é conduzido ao website falso, onde é incitado a divulgar a sua informação pessoal.

Como é que me posso proteger de um ataque de phishing?

Há vários passos a tomar para quem quer proteger o seu computador das cyber-ameaças actuais. O simples seguimento das directrizes apresentadas abaixo ajudará a minimizar o risco de um ataque.

 

  • Tenha extremo cuidado com qualquer mensagem de email que peça informação pessoal. É altamente improvável que o seu banco solicite tal informação via email. Em caso de dúvida, telefone a verificar!

  • Não preencha qualquer formulário requisitando informação pessoal numa mensagem de email. Só introduza este tipo de informação ao usar um website seguro. Verifique que o URL começa com 'https://’, em vez de somente ‘http://’. Procure o símbolo de fechadura no canto direito inferior do navegador Web e faça clique duas vezes para verificar a validade do certificado digital. Ou, em alternativa, use o telefone para levar a cabo as suas acções bancárias.

  • Em caso de verificar algo suspeito, informe o seu banco de imediato.

  • Não se sirva de links contidos numa mensagem de e-mail para carregar uma página Web. Em vez disso, digite o URL no seu navegador Web.

  • Verifique se o seu programa antivírus bloqueia sites de phishing, ou considere a instalação no navegador Web de uma barra de ferramentas que o alerte contra ataques de phishing conhecidos.

  • Verifique regularmente as suas contas de bancárias (inclusive cartões de débito e crédito, extractos bancários, etc.), de forma a assegurar-se de que as transacções listadas são legítimas.

  • Assegure-se de estar a usar a última versão do seu navegador Web e de que todos os patches de segurança foram instalados.


© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.