Dica de segurança – Phishing, o que é e como se proteger.

17/03/2016 08:44
Imagem cedida do site novasonline.com.br

imagem 01

Phishing” é uma tentativa de enganar pessoas (um golpe), geralmente via e-mail, porém pode ocorrer dentro de sites, através de janelas (pop-ups). Em geral os responsáveis por um phishing:

  • Se disfarçam de alguém que você conhece ou de uma instituição conhecida, como um banco ou a universidade em que você trabalha/estuda;
  • Outros sugerem que seu computador está lento ou com problemas e podem corrigir para você;
  • Alguns sugerem que têm fotos ou informações comprometedoras de personalidades, ou de eventos públicos importantes;
  • Na UFSC, o atacante costuma enviar um e-mail solicitando a confirmação de cadastro ou dizendo que sua conta será desativada.

Por exemplo, se um colega de trabalho teve a senha da conta de e-mail roubada, provavelmente essa conta será usada para enviar Phishing para os contatos dele, incluindo você.

E-mails de phishing contêm links que quando clicados, levam você a um site fraudulento, que poderá solicitar suas informações pessoais (incluindo sua senha) ou requisitar que você instale programas mal-intencionados. Estes programas roubam suas informações pessoais armazenadas no computador –incluindo senhas e números de contas bancárias. Alguns programas mais elaborados chegam a gravar as teclas digitadas e o movimento do mouse, capturando a senha digitada ao acessar um site de banco, por exemplo.

phisher (criminoso por trás do programa/site fraudulento) utiliza essas informações para roubar sua identidade e seu dinheiro, assim como para adquirir bens em seu nome e realizar outras atividades fraudulentas. Por esta razão não se deve clicar um link dentro de um e-mail a menos que esteja seguro de sua origem.

Veja o exemplo de um Phising usando Gmail

gmail-phishing

Exemplore de Phishing

Alguns conselhos básicos para identificar e evitar o phishing:

1. Tenha um bom antivírus

A UFSC conta com um antivírus poderoso, que pode ser baixado e instalado em qualquer computador institucional no site http://www.antivirus.ufsc.br/Downloads.

Ter um antivírus instalado é essencial para prevenir roubo de dados, alertando sobre sites falsos, principalmente os de compra. A análise dos sites também evita que o usuário seja infectado por malwares.

Os programas antivírus podem verificar o computador em busca de algo estranho, como um cavalo de troia (software que permite a conexão de Hackers remotamente).

Com uma proteção ativa, as atividades do computador podem ser realizadas com maior segurança, pois não haverá infecções que o impeça de funcionar devidamente.

2. Olhe bem o texto do e-mail.

Verifique se o e-mail contém um link com um nome anônimo, por exemplo, uma série de números e letras sem sentido? Existem erros ortográficos ou gramaticais? Esses são sinais de um golpe.

3. Confirme o remetente.

O e-mail parece vir de uma empresa conhecida, como redes sociais populares ou a página de uma celebridade?

Pede para você clicar na foto de um famoso ou outra imagem gráfica?

Essas são indicadores de um phishing.

4. Cuidado com os “amigos”.

Se o remetente parece ser alguém que conhece, leia atentamente a mensagem. O texto inclui seu nome ou é genérico, dizendo algo como: “olhe isto” ou “Olá, está nesta foto?”. Contém vocabulário que é rebuscado ou pouco familiar? Estes são sinais de que alguém roubou a lista de contatos de seu amigo e se faz passar por ele ou ela.

5. Tome cuidado com ameaças.

A técnica favorita dos phishers é tentar assustá-lo para clicar no link falso. Se disser algo como “Responda em 24 horas ou sua conta vai ser cancelada” é quase certo que trata-se de um golpe. Se o link no e-mail parecer seguro, ao clicar nele leia cuidadosamente o site de destino e evite escrever qualquer informação pessoal ou senhas. Verifique se o site começa com https (o ‘s’ da palavra Security). Se o link levar para o download de um arquivo diretamente, desconfie. Apenas confirme o download se estiver certo da autenticidade do e-mail. Os golpistas são bons “imitando” sites populares e criando cópias que parecem confiáveis.

6. Atente para os endereços falsos.

Ao invés de clicar em um link, abra seu navegador Web e escreva o nome do banco ou do suposto remetente você mesmo. Dessa forma, pode saber se está indo a um site legítimo. Alternativamente, chame o suposto remetente e pergunte para ele se recentemente enviou mensagem para seu e-mail. Se não, notifique-o, pois ele pode ter sofrido um golpe ou seu computador pode ter sido infectado.

Isso é muito complicado, tem uma solução que ajude a me proteger?

Sim! Atualmente a UFC conta com um Serviço disponibilizado pela SeTIC chamado Desktop Gerenciado.

O serviço provê a gestão centralizada dos computadores. Neste sistema o usuário não precisa mais preocupar-se com a configuração e gestão de seu computador, incluindo proteção contra vírus, atualizações de sistema operacional, etc. Todo o processo é feito de forma automática e centralizada pela SeTIC. Caso o usuário necessite de um novo aplicativo, basta solicitar e a configuração será feita por um técnico em no máximo algumas horas.

Mas isso não protege o usuário contra ataques de Phishing, pois mesmo com um bom antivírus, deve-se atentar para as dicas citadas acima.

Caso você tenha sido vítima e perdeu o acesso a sua conta, acesse o link abaixo para recuperá-la.

Como recuperar minha senha do idUFSC

Caso ainda assim tenha dificuldades, entre em contato com a SeTIC pelo site de http://chamados.setic.ufsc.br ou no telefone 48 3721 6333.

Este artigo é uma adaptação da publicação originalmente disponível em http://www.psafe.com/blog/tudo-sobre-phishing/

Ribeiro
  • Desenvolvido com o CMS de código aberto Wordpress
  • Última atualização do site foi em 01 de junho 2022 - 14:17:38