Pescaria de usuários

[Mário Monteiro 179]

Pescaria de usuários

 

Os hackers têm usado diversas técnicas como envio de vírus, rootkits e spywares combinados para convencer o usuário a fornecer informações pessoais. Essa "facilidade" possibilita o roubo digital e cria uma nova geração de criminosos: os digitais.

 

Inspirado nos crimes tradicionais, agora os hackers estão usando o phishing, com relação direta a uma pescaria, em que se joga uma isca e aguarda uma mordida para fisgar o alvo. Neste caso, a isca pode ser um e-mail de uma promoção, seja de um banco, de uma agência de viagens ou de uma loja virtual. Atraído pelo comunicado, o usuário é tentado a acessar o conteúdo falso e, por muitas vezes, fornece seus dados para o trapaceiro, como cartão de crédito, dados bancários e informações pessoais.

 

Esses ataques se aproveitam de oportunismo. Mas fique atento, verifique sempre se o conteúdo do e-mail recebido faz sentido, principalmente se você nunca fez compras em determinada rede, não é correntista daquele banco ou não tem cartão daquela operadora.

 

Sempre suspeite dos e-mails recebidos, mesmo que de instituições em que você confia, veja se o remetente do e-mail é válido. Contas como itau@gmail.com ou santander@hotmail.com geralmente denotam fraudes, já que instituições de seriedade como essas têm domínios próprios e não usam contas de e-mail em provedores gratuitos.

 

Suspeite sempre de links contidos nos e-mails, passe seu mouse por alguns instantes sobre o link e veja se a informação do texto é realmente o link correto.

 

Sempre que houver uma solicitação com exagerada urgência, fique atento. Não é comum empresas pressionarem exageradamente a decisão do usuário. Ao contrário, trapaceiros usam isso com muita freqüência, pois quanto menos tempo o usuário perder para analisar o conteúdo apresentado e quanto mais desesperado ele estiver para morder a isca, tem menos chance de notar qualquer pista que o leve a crer que aquela isca é falsa e que um anzol se esconde por trás dela, pronto para lhe fisgar.

 

Enfim, lembre-se de avisar para a instituição real sobre a tentativa de trapaça. A maioria das grandes instituições tem, inclusive, departamentos e formas de contato exclusivas para tratar deste assunto. A sua comunicação é muito importante para que eles possam detectar a farsa e agir rápido para anular a ação dos trapaceiros.

 

As empresas também devem se preocupar com proteção adicional, como equipamentos de proteção. A Telium Networks oferece o Telium Internet Server, que conta com uma base de dados, atualizada constantemente, de milhões de endereços considerados perigosos e pode restringir o acesso aos conteúdos mesmo que, anteriormente, o usuário tenha sido enganado e levado a acessar o endereço proposto pelo hacker.

 

Soluções de antivírus também são eficazes contra essas ameaças já que, muitas vezes, o hacker se aproveita de sua baixa guarda para instalar spywares e rootkits em seu sistema. É importante lembrar, porém, que o phishing não alerta o antivírus, o que pode trazer ao usuário uma falsa sensação de proteção quando na verdade ele mesmo está enviado ao hacker dados de sigilo pelo simples preenchimento de um formulário.

 

Fique atento e desconfie sempre que possível. Seja um usuário esperto e aprenda a observar os detalhes, diferenciando comida de anzol.

 

Fonte: iMasters'>http://imasters.com.br/artigo/16022/seguranca/pescaria_de_usuarios/"]iMasters