Secretaria Geral Help Desk Base de conhecimento Informações Informática
Ataques de phishing
Artigos sugeridos da base de conhecimento:

Ataques de phishing

Ataques de phishing

 

O que é phishing?

Phishing é um tipo de ataque cujo objetivo é roubar informações privadas, como credenciais de login ou números de cartão de crédito, normalmente para a realização de diversas formas de fraude financeira. O invasor finge ser uma entidade confiável, como um banco, governo, ISP ou um grande site, e tenta enganar as pessoas para que forneçam suas informações privadas. Esses ataques, em geral, têm a forma de e-mails "urgentes" que solicitam alguma ação imediata para impedir algum desastre iminente. Os exemplos incluem tópicos como os seguintes:

  • "Nosso banco tem um novo sistema de segurança. Atualize suas informações agora para não perder o acesso à sua conta."
  • "Não conseguimos verificar suas informações; clique aqui para atualizar sua conta."
  • Às vezes, o e-mail informa que algo muito ruim acontecerá ao remetente (ou a um terceiro), por exemplo: "A quantia de US$ 30.000.000 será enviada para o governo a menos que você me ajude a transferi-la para sua conta bancária."

As pessoas que clicam nos links desses e-mails podem ser direcionadas para um site de phishing - uma página da web que parece um site legítimo já visitado anteriormente pelo usuário mas que, na verdade, é controlada por um invasor. Como a página parece familiar, as pessoas que visitam esses sites de phishing inserem seu nome de usuário, senha ou outras informações privadas no site. Sem saber, elas deram a terceiros todas as informações necessárias para entrar na conta, roubar o dinheiro ou abrir novas linhas de crédito no nome dessas pessoas. Elas foram enganadas por um ataque de phishing.

O conceito envolvido nesse ataque é simples: alguém se faz passar por outra pessoa para enganar e incentivar os usuários a compartilhar suas informações pessoais ou confidenciais. Os invasores podem se passar por qualquer um, incluindo bancos, provedores de e-mail e de aplicativos, comerciantes on-line, serviços de pagamento on-line e até mesmo governos. Embora alguns ataques sejam grosseiros e fáceis de identificar, muitos são sofisticados e bem elaborados. O e-mail falsificado do "seu banco" pode parecer bem real; a "página de login" do invasor para a qual você é redirecionado pode parecer totalmente legítima.

O que você pode fazer para evitar ataques de phishing

A boa notícia é que você pode tomar algumas medidas para fugir dos ataques e sites de phishing:

  • Tome cuidado ao responder a e-mails que solicitam informações confidenciais.Evite clicar em links de e-mails ou responder a mensagens que solicitam, por exemplo, números de conta, nomes de usuário e senhas ou outras informações pessoais como números de previdência social. A maioria das empresas sérias nunca perguntará essas informações por e-mail.
  • Acesse o site em si em vez de clicar em links de e-mails suspeitos. Se você receber uma mensagem solicitando informações confidenciais e achar que pode ser legítima, abra uma nova janela do navegador e vá ao site da organização como normalmente faria (por exemplo, usando um favorito ou digitando o endereço do site da organização). Desse modo, você terá mais chances de acessar o site da organização e não o site de phishing e, se você realmente precisar fazer algo, o site legítimo provavelmente terá uma notificação. Além disso, se você não tiver certeza sobre a solicitação recebida, não hesite em entrar em contato diretamente com a organização para perguntar. Acessar o site da organização, localizar um endereço de e-mail ou telefone de atendimento ao cliente e confirmar a legitimidade da solicitação leva apenas alguns minutos.
  • Se você estiver em um site que está solicitando informações confidenciais, verifique se há algum sinal suspeito. Se você estiver em um site que está solicitando informações confidenciais - não importa como você chegou até ele - procure algum sinal que comprove que este é o site oficial da organização. Por exemplo, verifique o URL para se certificar de que a página realmente faz parte do website da organização, e não é uma página fraudulenta com um domínio diferente (como meubancco.com.br ou g00gle.com.br) Se você estiver em uma página que deve ser segura (como as páginas em que você insere informações do seu cartão de crédito), procure "https" no início do URL e o ícone de cadeado no navegador. No Firefox e no Internet Explorer 6, o cadeado aparece no canto inferior direito, enquanto no Internet Explorer 7 o cadeado aparece na lateral direita da barra de endereço. Esses sinais não são infalíveis, mas são um bom ponto de partida.
  • Tome cuidado com as "ofertas fabulosas" e os "preços fantásticos" que às vezes aparecem na web. Se algo parece muito bom para ser verdade, provavelmente trata-se de um invasor tentando roubar seus dados. Sempre que você souber de uma oferta on-line que solicite suas informações pessoais ou confidenciais, faça muitas perguntas e verifique se há algum sinal suspeito no site que está pedindo essas informações.
  • Use um navegador que tem filtro de phishing. As versões mais recentes da maioria dos navegadores incluem filtros de phishing que podem ajudar você a identificar possíveis ataques.
Este artigo foi útil? Sim | Não

Detalhes do artigo

Identificação do artigo:
5
Categoria:
Informações Informática
Avaliação :

Artigos relacionados