Você sabe o que é Phishing?

5 de agosto de 2010 | comentários: 2
O termo phishing é oriundo do inglês fishing, e significa "pescaria".
Se refere a uma forma de captação de dados de forma fraudulenta.
O termo foi originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa, sites de redes sociais conhecidas etc, e que procura induzir o acesso a páginas fraudulentas (páginas falsas), projetadas para furtar dados pessoais ou financeiros de usuários da internet.
O recebimento, pode acontecer através de e-mails, msn e principalmente através dos sites de relacionamento, como orkut e twitter, o que tem se tornado muito comum e um forte alvo de phishing.

É muito importante que o blogueiro fique atento aos links que recebe através das redes sociais as quais participa, porque se clicar em link e cair no golpe do phishing, além de ter seus dados capturados, pode também ter seu blog roubado, tendo em vista que enviará todas as suas informações diretamente ao fraudador.
Se os seus dados pessoais e financeiros forem capturados, serão enviados para os fraudadores. A partir daí, os fraudadores poderão realizar diversas operações, como venda dos seus dados para terceiros, utilização dos seus dados financeiros para efetuar pagamentos, transferir valores etc, acesso as suas caixa de emails, acesso a todos os seus perfis nas redes sociais, acesso ao seu blog.
Os exemplos mais comuns de phishing são aqueles tipos de emails dizendo que é do seu banco, onde contém um link que diz para que você acesse o site através deste link e pede que você confirme alguns dados ou simplesmente acesse o site, digitando conta e senha bancária. No entanto, ao clicar no link você será redirecionado para um site clonado, e não o site do seu banco e você estará na verdade fornecendo estes dados para os fraudadores.

Como evitar cair em phishing:



- Não aceite comentários em seus blogs que contenham links, mesmo que encurtados. As vezes esse link pode conter algo malicioso e redirecionar para uma página fake do blogger, que ao clicar solicita que você faça login novamente no painel do blogger, mas na verdade você estará enviando seus dados a terceiros.
Tome cuidado porque alguém pode deixar um link no seu comentario e esse link redirecionar a uma página fake e você pode ter seu blog roubado!

- Só acesse o seu banco através do site oficial dele. Nunca acesse-o em links enviados por email, principalmente se pedir inserção dos seus dados.

- Antes de clicar em qualquer link, procure sempre passar o cursor do mouse (sem clicar) sobre o link indicado, e confira no canto inferior da tela, se o endereço leva a um site confiável. Se contiver endereços estranhos ou que terminem com extensões, do tipo exe, rar, zip, provavelmente são motivo de fraude, portanto, não clique!

- Só acesse os sites das suas redes sociais através das páginas oficiais delas, nunca acesse através de links recebidos por email.

- Se você receber algum link encurtado no twitter e ao clicar, redirecionar você para alguma página de login, desconfie! A melhor opção a se fazer é: fechar a janela, e não digitar login e senha de forma alguma.

- Só clique em links recebidos no twitter se você tiver certeza da procedência da pessoa que lhe enviou. Não seja curioso(a),não clique em links recebidos por spammers no twitter,você pode estar correndo um grave risco.

- Quando acessar um site que exige maior segurança, confira se aparece o ícone de um pequeno cadeado no canto inferior direito do seu navegador.

- Procure acessar site que o endereço da página, comece com "http://" em casos de nas conexões normais, ou "https://" para conexões criptografadas.

- Procure realizar transações somente em sites de instituições que você considera confiáveis.

- Procure sempre digitar diretamente em seu navegador o endereço desejado. Não utilize links disponíveis em páginas de terceiros ou recebidos por e-mail para se logar a qualquer serviço que você use, como o Blogger, por exemplo.

- Cheque se o endereço digitado permanece inalterado no momento em que o conteúdo do site é apresentado no seu navegador.

- Nunca acesse a página do painel do blogger através de link enviado por email dizendo que é da equipe do Blogger ou de serviços Google,pedindo que você confirme seus dados de login e senha para atualizações de serviços, acessando o site no link enviado. O Blogger e nenhum outro serviço do Google jamais irão enviar este tipo de email solicitando tais informações.

Como denunciar Phishing:


Para denunciar você pode usar o site do Google.
Acesse:
Denunciar página de phishing
Informe a URL da página falsa e se desejar faça um comentário depois clique em "enviar a denúncia".


Leia também:
Como se proteger de possiveis perigos em urls encurtadas




Fontes de alguns dados para composição deste artigo:
Cartilha de Segurança


Feed

Receba automaticamente nossas atualizações, assine o Feed ou receba nossos artigos por Email.

Artigos Relacionados: