Cuidado com os golpes através de e-mails de phishing

Um dos métodos mais comuns utilizados para aplicar golpes pela Internet é o uso de e-mails falsos levando os usuários a acessar sites falsos. Como estes e-mails são cada vez mas muito parecidos com os verdadeiros mais pessoas caem nestas pegadinhas e tem seus dados pessoais roubados.

Assim, os Internautas achando que estão nos endereços verdadeiros são levados a digitar seus nomes, endereços, IDs de login, senhas e/ou informações de cartão de crédito. Em alguns casos, basta clicar no link fornecido no e-mail para fazer download de um vírus no dispositivo do usuário. Depois que o vírus estiver instalado, crackers podem facilmente roubar as informações da vítima sem o seu conhecimento.

Em um teste recente aproximadamente 20 mil pessoas, distribuídas em 144 países, responderam a um questionário e somente 3% foi capaz de identificar corretamente todos os e-mails falsos. A grande maioria dos participantes identificou incorretamente pelo menos um dos exemplos o que já seria suficiente para tornarem-se vítimas deste ataque.

Curiosamente, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para obter anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail.

Para evitar cair neste golpe os usuários devem manter as aplicações de antivírus e os navegadores sempre atualizados. Antes de clicar em um endereço passe o mouse sobre os links para identificar falsificações óbvias e endereços “estranhos”. Sempre certifique-se de que o link incorporado o levará para o site exato que ele está propondo. Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo como palavras com erros ortográficos, domínios com endereços incorretas, recursos visuais exagerados e remetentes desconhecidos.

É um bom procedimento é, em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar que a negociação ou promoção está sendo anunciada também na página da empresa.

Para evitar se tornar uma vítima do golpe dos e-mails falsos evite clicar em links enviados de remetentes desconhecidos ou suspeitos. Nunca encaminhe um e-mail que pareça suspeito para amigos ou familiares, pois isso pode espalhar o ataque. Nunca faça download do conteúdo que seu navegador ou software de segurança o alerte que possa ser perigoso. E por último nunca forneça informações pessoais como número do cartão de crédito ou endereço residencial a um site ou endereço de e-mail que você considere suspeito.

Fique atento pois estes golpes estão cada vez mais comuns.

Gilberto Sudré

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge