imagem 01

“Phishing” é uma tentativa de enganar pessoas (um golpe), geralmente via e-mail, porém pode ocorrer dentro de sites, através de janelas (pop-ups). Em geral os responsáveis por um phishing:

• Se disfarçam de alguém que você conhece ou de uma instituição conhecida, como um banco ou a universidade em que você trabalha/estuda;
• Outros sugerem que seu computador está lento ou com problemas e podem corrigir para você;
• Alguns sugerem que têm fotos ou informações comprometedoras de personalidades, ou de eventos públicos importantes;
• Na UFSC, o atacante costuma enviar um e-mail solicitando a confirmação de cadastro ou dizendo que sua conta será desativada.

Por exemplo, se um colega de trabalho teve a senha da conta de e-mail roubada, provavelmente essa conta será usada para enviar Phishing para os contatos dele, incluindo você.

E-mails de phishing contêm links que quando clicados, levam você a um site fraudulento, que poderá solicitar suas informações pessoais (incluindo sua senha) ou requisitar que você instale programas mal-intencionados. Estes programas roubam suas informações pessoais armazenadas no computador –incluindo senhas e números de contas bancárias. Alguns programas mais elaborados chegam a gravar as teclas digitadas e o movimento do mouse, capturando a senha digitada ao acessar um site de banco, por exemplo.

O phisher (criminoso por trás do programa/site fraudulento) utiliza essas informações para roubar sua identidade e seu dinheiro, assim como para adquirir bens em seu nome e realizar outras atividades fraudulentas. Por esta razão não se deve clicar um link dentro de um e-mail a menos que esteja seguro de sua origem.

Veja o exemplo de um Phising usando Gmail

Exemplore de Phishing

Alguns conselhos básicos para identificar e evitar o phishing:

1. Tenha um bom antivírus

A UFSC conta com um antivírus poderoso, que pode ser baixado e instalado em qualquer computador institucional no site http://www.antivirus.ufsc.br/Downloads.

Ter um antivírus instalado é essencial para prevenir roubo de dados, alertando sobre sites falsos, principalmente os de compra. A análise dos sites também evita que o usuário seja infectado por malwares.

Os programas antivírus podem verificar o computador em busca de algo estranho, como um cavalo de troia (software que permite a conexão de Hackers remotamente).

Com uma proteção ativa, as atividades do computador podem ser realizadas com maior segurança, pois não haverá infecções que o impeça de funcionar devidamente.

2. Olhe bem o texto do e-mail.

Verifique se o e-mail contém um link com um nome anônimo, por exemplo, uma série de números e letras sem sentido? Existem erros ortográficos ou gramaticais? Esses são sinais de um golpe.

3. Confirme o remetente.

O e-mail parece vir de uma empresa conhecida, como redes sociais populares ou a página de uma celebridade?

Pede para você clicar na foto de um famoso ou outra imagem gráfica?

Essas são indicadores de um phishing.

4. Cuidado com os “amigos”.

Se o remetente parece ser alguém que conhece, leia atentamente a mensagem. O texto inclui seu nome ou é genérico, dizendo algo como: “olhe isto” ou “Olá, está nesta foto?”. Contém vocabulário que é rebuscado ou pouco familiar? Estes são sinais de que alguém roubou a lista de contatos de seu amigo e se faz passar por ele ou ela.

5. Tome cuidado com ameaças.

A técnica favorita dos phishers é tentar assustá-lo para clicar no link falso. Se disser algo como “Responda em 24 horas ou sua conta vai ser cancelada” é quase certo que trata-se de um golpe. Se o link no e-mail parecer seguro, ao clicar nele leia cuidadosamente o site de destino e evite escrever qualquer informação pessoal ou senhas. Verifique se o site começa com https (o ‘s’ da palavra Security). Se o link levar para o download de um arquivo diretamente, desconfie. Apenas confirme o download se estiver certo da autenticidade do e-mail. Os golpistas são bons “imitando” sites populares e criando cópias que parecem confiáveis.

6. Atente para os endereços falsos.

Ao invés de clicar em um link, abra seu navegador Web e escreva o nome do banco ou do suposto remetente você mesmo. Dessa forma, pode saber se está indo a um site legítimo. Alternativamente, chame o suposto remetente e pergunte para ele se recentemente enviou mensagem para seu e-mail. Se não, notifique-o, pois ele pode ter sofrido um golpe ou seu computador pode ter sido infectado.

Isso é muito complicado, tem uma solução que ajude a me proteger?

Sim! Atualmente a UFC conta com um Serviço disponibilizado pela SeTIC chamado Desktop Gerenciado.

O serviço provê a gestão centralizada dos computadores. Neste sistema o usuário não precisa mais preocupar-se com a configuração e gestão de seu computador, incluindo proteção contra vírus, atualizações de sistema operacional, etc. Todo o processo é feito de forma automática e centralizada pela SeTIC. Caso o usuário necessite de um novo aplicativo, basta solicitar e a configuração será feita por um técnico em no máximo algumas horas.

Mas isso não protege o usuário contra ataques de Phishing, pois mesmo com um bom antivírus, deve-se atentar para as dicas citadas acima.

Caso você tenha sido vítima e perdeu o acesso a sua conta, acesse o link abaixo para recuperá-la.

Como recuperar minha senha do idUFSC

Caso ainda assim tenha dificuldades, entre em contato com a SeTIC pelo site de http://chamados.setic.ufsc.br ou no telefone 48 3721 6333.

Este artigo é uma adaptação da publicação originalmente disponível em http://www.psafe.com/blog/tudo-sobre-phishing/

A iniciativa Open4Education foi criada em 2002 e desde então tem sido um dos pilares da Globalcode, uma forma incrível de compartilhar conhecimento e interagir com a comunidade.

Ao longo de mais de uma década foram criados mais de 110 temas diferentes apresentados não apenas por instrutores das Unidades Globalcode mas também por amigos e grupos de usuários que abraçaram a ideia da Open4Education.

Continue a leitura » »

Orange Tulip Scholarship (OTS) Brazil é um programa administrado pelo Nuffic Neso Brazil que concede bolsas de estudo exclusivamente para brasileiros. O OTS Brasil tem como foco beneficiar estudantes de excelência, que possuem bom desempenho acadêmico.

Todas as bolsas são para cursos totalmente ministrados em inglês e qualidade internacionalmente reconhecida.

Orange Tulip Scholarship Brazil Programme 2014-2015 foi lançado no dia 10 de setembro de 2014 e oferece bolsas (integrais e parciais) sobre o valor da Tuiton Fee (anuidade) dos cursos ou living costs.

Continue a leitura » »

Não é de hoje que todos nos sabemos que até mesmo as pequenas empresas precisam de uma política de segurança da informação, sabemos também que são poucas ou praticamente nenhuma delas possuem tal documento.

O texto de hoje visa facilitar a construção desse documento de forma que abranja toda a empresa sem gerar grandes impactos no dia-a-dia de todos os colaboradores da empresa.

Continue a leitura » »