fbpx

Phishing, um problema na internet

É um e-mail que aparece de remetente desconhecido com endereço sem sentido nenhum e uma mensagem muito duvidosa. Senhoras e senhores, este é um phishing, um golpe que como o próprio nome diz, ‘pesacam’ dados de usuários desatentos e podem trazer grandes transtornos com roubos. Eles fazem o internauta acreditar que ganhou um prêmio, que precisa recadastrar senha ou que está com problema com o banco.

Diferente dos golpes mais tradicionais, o phishing não tem anexo. No e-mail existe um link, que assim que é clicado pelo usuário dá ao ‘criminoso’ brechas para roubar informações pessoais do usuário e usá-las como bem entender.

História de pescador

Baseados no conceito de pesca, onde se joga a isca para pegar o peixe depois, o phishing – pescando em inglês – é a prática ilegal que ‘joga a isca’ enquanto espera os ‘peixes’ morderem a isca. A forma original de “hackear” informações, o “phreaking”, foi criada por John Draper em 1970, com o Blue Box, dispositivo que “hackeava” sistemas de telefonia. A prática ficou conhecida como “Phone Phreaking”.

Transferida para a internet, a modalidade de golpe recebeu o batismo “phish” em 1996, por um grupo de hackers, o alt.2600. A inspiração veio do roubo de contas e scams de senhas de usuários da America Online. As contas com informações roubadas foram apelidadas de “phish”. O termo, um ano depois, já constava no dicionário de linguagem cracker.

Atenção aos detalhes

Mensagens complicadas e longas, jamais. Os criminosos utilizam textos simples para disseminar phishings. O e-mail é também chamativo para que se clique rapidamente no link. Avisados que usuários evitam abrir anexos (especialmente de desconhecidos), os crackers driblam este alerta através do envio de um link, geralmente com um endereço que parece confiável, como o de um banco ou de outra organização séria, geralmente algo como ‘[email protected]’ quando o domínio correto do banco é ‘itau.com.br’.

Ao clicar no link, o usuário é direcionado para um site falso, muito parecido com o original. O simples fato de acessar o site malicioso já pode torná-lo uma vítima – ali, malwares podem ser instalados. Screenloggers, alternativa aos keyloggers, detectam os movimentos e cliques do mouse, burlando o método de segurança bancário que pede a digitação de senhas na tela. Por impulso, o usuário abre um link que parece inofensivo e cai na armadilha.

As dicas para não cair no golpe, são simples: não abrir e-mails de desconhecidos, prestar muita atenção ao texto, que pode conter erros de português e observar a URL para saber se o site indicado é o mesmo de destino. Caso se depare com um formulário que pede informações como número do RG, CPF, senhas e outros dados sensíveis para quaisquer fins, opte por não preenchê-lo caso isso nunca tenha sido solicitado por seu banco.

Se tiver dúvidas, sempre faça um contato com o seu gerente ou com a loja física que supostamente tenha enviado a mensagem.

Atenção também para períodos de feriados e grandes eventos, que aumentam a atividade de phishing. No período do Natal, foram bloqueadas 29% mais mensagens, segundo o ITR, da Symantec. Durante a Copa do Mundo da Fifa, o aumento foi de 40%.

Outra dica é que as campanhas de phishing são geralmente de curta duração, perdendo o sentido e validade, muitas vezes, se a mensagem não for aberta imediatamente.

Prevenção começa na atitude

O comportamento do usuário, no caso desta ameaça, é tão importante quanto a utilização de ferramentas de proteção como antivírus e firewalls.

Uma vez que os phishings induzem o usuário a clicar em um link, o firewall muda o foco de proteção, já que a ação traduz a vontade própria do usuário.

Contudo, ferramentas de proteção estão incorporando dispositivos antiphishing. As novas soluções possuem um algoritmo que identifica sites falsos. Caso o usuário chegue a acessá-lo, a ferramenta avisa que aquilo é um phishing.

Atenção também para a migração deste golpe para dispositivos como PDAs, iPads, Tablets e Smartphones. As ameaças tendem a migrar para novas tecnologias, pois ainda não há a preocupação de se proteger devidamente, embora existam ferramentas para tal.

Precisa de um plano de hospedagem para seu site?