Phishing: o que é e como se proteger?

Ouvimos regularmente a palavra “phishing” ou, em bom francês, “hameçonnage”, voltar nas notícias. Talvez você mesmo tenha sido uma vítima (talvez mesmo sem saber, tudo é possível). De qualquer forma, ninguém está a salvo de tal ataque e, portanto, é importante saber o que é para aprender a se proteger dele.

É o que veremos neste artigo. Primeiro, veremos o que exatamente é phishing. Então, veremos como é possível nos proteger de forma eficaz, e também como certas empresas estão fazendo para nos ajudar nessa direção.

Phishing

Você poderá ver por si mesmo que não é muito complicado, e que na verdade é bem simples não se deixar enganar, tendo os reflexos certos.

Phishing é usado para recuperar seus dados

Basicamente, phishing é uma técnica que pode ser usada para recuperar seus dados pessoais, sem que você desconfie. É uma espécie de engenharia social: entenda que nenhuma falha de segurança em nenhum software é explorada, porque é você e somente você que fornece voluntariamente esses dados.

De sua própria vontade, sim, porque um golpista usando phishing contra você sabe como fazer você confiar. Na realidade, você não sentirá que está falando com um estranho, mas com uma empresa, um serviço ou mesmo um banco que conhece bem.

Na maioria das vezes, o phishing é de fato realizado por e-mail. Você recebe uma mensagem em sua caixa postal solicitando que você insira determinados dados, como senha, informações bancárias, etc.

Responder a essas mensagens divulgando os dados solicitados não é sinônimo de estupidez, muito pelo contrário: se muitos caem facilmente na armadilha, é porque essas mensagens são bem feitas.

Fraudador copia mensagens oficiais

E todo o problema está aí: a mensagem que você recebe não parece vir de qualquer um. Um fraudador consciente não terá problemas para reproduzir o estilo usado pelos serviços online em suas mensagens, podendo até reutilizar suas próprias imagens. Resumidamente : sem olhar de perto, você juraria que tinha uma mensagem oficial na sua frente.

Além disso, alguns vão ainda mais longe ao reproduzir páginas da web. É realmente muito mais fácil do que você imagina recriar uma página da Web completa idêntica, copiando o estilo original. Com formulários que vão direto para as caixas de entrada do fraudador em vez de seus destinos habituais, é claro.

Como se proteger de phishing?

Se pararmos nesta definição rápida, nada parece ser capaz de nos proteger do phishing. Mas há sinais que, no entanto, permitem que você não fique preso.

Primeiro, a mensagem em si. Dê uma boa olhada no estilo, ou nas fotos. O golpista amador não se incomodará em usar um logotipo, por exemplo, enquanto a maioria das organizações que provavelmente solicitarão informações confidenciais o farão.

Isso é para um fraudador que não se preocupa em ser cuidadoso. Outros criam e-mails bem parecidos com os oficiais, e aí é preciso buscar um pouco mais. Nesse caso, podemos sempre olhar para o conteúdo do próprio e-mail.

Sim, se o fraudador quiser determinada informação, ele não pode simplesmente copiá-la, ele mesmo terá que escrevê-la. Organizações oficiais raramente cometem erros em suas mensagens: ver muitos erros em um e-mail é um bom sinal de que você está lidando com um amador.

Mas então, e se o fraudador aplicar os mesmos estilos, sem falhas, sem nenhum sinal de que não é a organização que afirma ser? Há sempre o último recurso: verifique o endereço do remetente. Se este endereço usa um nome de domínio um pouco estranho, fuja!

A vantagem deste último recurso é que também funciona para phishers que usam sites falsos. Uma reprodução não pode usar o mesmo nome de domínioe é, portanto, deste lado que você terá que olhar (tenha cuidado com URLs próximos, como face-book.com ou twiitter.com por exemplo).

Você não está sozinho

Parece um pouco ingênuo dito assim, mas saiba que você não está sozinho. Um fraudador não quer você pessoalmente e envia ondas de e-mails. Geralmente, isso acaba sendo conhecido e as organizações em questão publicam essa informação para alertar seus usuários.

A partir daí, você sabe se uma mensagem deve ser absolutamente evitada.

Além disso, as organizações às quais você confia seus dados geralmente não são incompetentes e sabem muito bem que esses ataques existem. É por isso que todos seguem a mesma regra: nunca peça informações confidenciais por e-mail (também é indicado em seus e-mails reais para alguns).

Em outras palavras, se o PayPal lhe enviar um e-mail solicitando sua senha em resposta, não é o PayPal e você poderá excluir a mensagem com segurança.

Você realmente conhece uma situação em que seu banco pediria informações confidenciais? Nem eu. E se esse fosse realmente o caso, um conselheiro ligaria para você, ou esse tipo de coisa.

Aconteça o que acontecer, se lhe forem solicitadas informações pessoais, não há pressa e, principalmente, nada passa por e-mail. Esta é a regra de ouro.

Caso a informação seja realmente necessária, portanto, um formulário estará presente no site da organização, permitindo que você o insira. Obviamente, você terá cuidado para não clicar em nenhum link do e-mail: para acessar esse formulário, se existir, é melhor inserir o endereço do site em questão (toda a utilidade de um histórico ou, melhor, os favoritos estão lá).

Spam como qualquer outro

Phishing é apenas um spam antigo. E alguns clientes de e-mail conseguem detectá-los como tal. Por exemplo, o Gmail avisa quando suspeita que um e-mail não foi enviado pelo remetente que alega ter recebido.

Ao seguir essas diretrizes básicas, você nunca deve cair na armadilha do phishing. Se você tivesse que se lembrar de apenas uma regra afinal, seria a última: na dúvida, vá até o site que você sabe que é o verdadeiro e veja se a informação é solicitada.

Imagem: Stomchak

Artigos Relacionados

Back to top button