Blog da Vigilanti – Seu Suporte em Tecnologia e Informática

Se você nunca ouviu falar de phishing, fique de olho! Esta atividade tem se aperfeiçoado e continua “pescando” muita gente por aí (o termo é um trocadilho que vem do inglês “fishing”, que significa pescar).

Phishing é o nome que se dá para as fraudes eletrônicas que buscam vítimas por e-mail, mensagens SMS em telefones celulares, anúncios falsos (em banners ou pop-ups), salas de chat ou em mensagens instantâneas (via MSN ou qualquer programa similar). Seu conteúdo sempre parece autêntico e tenta convencer o receptor a fornecer informações pessoais e/ou bancárias. O phishing também pode servir para infectar computadores com vírus e outros malwares.

Os “phishers”, como são denominados os criminosos que disseminam a prática, geralmente se passam por empresas reais. Na forma mais comum de phishing, feita por e-mail, eles utilizam cópias de mensagens legítimas destas organizações e as modificam, disponibilizando links para páginas fradulentas ou arquivos suspeitos em anexo.

Nesta página do Rio Datacentro, instituição ligada à PUC-Rio,  há uma análise interessante de um clássico exemplo de phishing. Vale a pena dar uma olhada.

Quase sempre, estas mensagens exigem que as vítimas atualizem seus dados mediante a ameaça do cancelamento de suas contas (sejam elas bancárias ou até mesmo perfis de redes sociais etc.). Também é comum o phishing se caracterizar pelo pedido de dados pessoais ou financeiros para que uma suposta compra (não realizada) seja finalizada ou para que sejam entregues supostos prêmios para os quais a vítima teria sido sorteada.

Mas de que forma podemos nos proteger? Ao ler um e-mail suspeito, verifique se
- você conhece o remetente;
- a mensagem é ameaçadora e pede que você tome uma atitude imediata;
- você é induzido(a) a clicar em algum link;
- o link aponta para uma URL geralmente grande e que não pertence oficialmente à empresa de onde a mensagem diz ser;
- há arquivos em anexo com as extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat e .vir (que podem ser maliciosos);
- o conteúdo está mal escrito, com erros ortográficos ou gramaticais.

Você também pode reagir ao phishing, denunciando os links suspeitos ao Google clicando aqui ou encaminhando os e-mails para a organização Linha Defensiva (saiba mais detalhes acessando este link).

No Brasil, há ainda um catálogo de fraudes eletrônicas disponível gratuitamente para consulta na página da Rede Nacional de Ensino e Pesquisa, que também recebe denúncias. Conheça o serviço aqui.

Siga a @vigilanti ou assine o feed RSS (no topo do menu à direita) para saber quando há novas atualizações aqui no blog. Até a próxima!

A utilização do Twitter e sua limitação de 140 caracteres provocou uma tendência na Internet: o encurtamento de links – recurso muito utilizado para compactar endereços eletrônicos e reduzir o tamanho das mensagens trocadas na rede. Veja como isso funciona (usando o site bit.ly, um dos mais populares “encurtadores”, como exemplo):

Ao inserirmos a (longa) URL deste post – http://blog.vigilanti.com.br/2010/08/18/cuidado-ao-clicar-em-links-curtos – no campo indicado, automaticamente é gerado um novo link – http://bit.ly/dcA2lk – muito mais curto, que redireciona o usuário para o endereço original.

Essa prática está se espalhando por toda a web e virando uma potencial ameaça, pois apenas observando o link não é possível descobrir para onde ele te redirecionará. Criminosos virtuais estão abusando da ferramenta para esconder softwares fraudulentos, vírus e outros malwares em URLs curtas enviados por mídias sociais e e-mail.

Mas podemos evitar os riscos de infecção utilizando plug-ins capazes de identificar o endereço real desses links. Eles estão disponíveis para os navegadores Internet Explorer (aqui) e Mozilla Firefox (aqui). Com eles, é possível pré-visualizar a URL da página original na barra de status do navegador ao passar do mouse.

Veja só (no caso, foi utilizado o plug-in Interclue para o Mozila Firefox):

Fique de olho em nossas atualizações seguindo o @vigilanti ou assinando nosso feed RSS (no topo do menu à direita). Até a próxima!