De
nome difícil, o phishing é uma das estratégias ilegais mais utilizadas e
um dos melhores negócios para os cibercriminosos. O funcionamento do
phishing é simples: os hackers criam emails, links e páginas da web
desenhadas especificamente para se passarem por fontes seguras para
então roubar dados dos usuários.
A rede social
Facebook é um bom exemplo disso. Nos últimos anos, os hackers passaram a
explorar a popularidade da rede social e o medo dos usuários de
perderem suas informações, roubando dados pessoais com supostas
mensagens de amigos e solicitações de troca de senha, ou ainda mensagens
que fingem ser do Facebook, mas que não são.
Durante
o primeiro trimestre de 2015, os produtos da Kaspersky Lab, empresa da
área de segurança, registraram mais de 50 milhões de detecções pelo
sistema antiphishing, o que revela um aumento de um milhão em comparação
ao último trimestre de 2014, de acordo com o Relatório de Spam e
Phishing do primeiro semestre.
Geograficamente,
o Brasil continua a ser o líder em volume de usuários atacados: embora
tenha diminuído 2,74% no primeiro trimestre, os brasileiros continuam
sendo as vítimas preferidas e representam 18,28% dos ataques no índice
mundial.
Quanto aos setores de atividade, a
categoria Portais Internacionais da Internet ocupa o primeiro lugar com
25,66% dos ataques dirigidos. Bancos (18,98%) estão em segundo lugar,
seguidos de Lojas Online (9,68%), que aumentou 2,78% em número de
ataques.
Provedores de Telefonia e Internet,
Mensagens Instantâneas, Jogos Online, Empresas de TI, Organizações
Estatais, Empresas de Logística e Meios de Comunicação em Massa são
alguns dos setores mais afetados.
Redes
sociais merecem menção especial, já que no primeiro trimestre de 2015
foram vítimas de hackers de phishing 17,35% das vezes, logo após os
bancos. O pódio das organizações neste setor mantém-se inalterado em
relação ao trimestre anterior. Facebook (10,97%), Google (8,11%) e
Yahoo! (5,21%) são as três plataformas mais utilizadas nos ataques.
Segundo
a Kaspersky Lab, o usuário deve suspeitar de qualquer site que solicite
informações pessoais. Veja outras dicas de como se proteger:
1. Nunca responda uma solicitação de dados pessoais através de um email.
2.
Insira suas informações pessoais apenas em páginas web seguras. Um site
seguro é aquele que começa com "https://" e mostra o ícone de um
cadeado no canto inferior direito do seu navegador. Clique no ícone para
exibir o certificado de segurança da página e verifique se o mesmo foi
emitido para o site do Facebook.
3.
Procure sinais de falsificação nos emails, onde são solicitadas
informações pessoais. Erros ortográficos são um sinal importante. Se o
link para o site que pede a sua informação pessoal redirecionar para uma
página diferente do que o esperado, é um claro sinal de um ataque de
phishing.
4. Não clique em
links que peçam seus dados pessoais. É melhor que vá diretamente para o
site digitando o URL na barra do navegador.
5.
Certifique-se de que seu navegador, seu antivírus e todos os programas
do seu computador estejam sempre atualizados com as versões mais
recentes que incluem pacotes de segurança. Certifique que seu antivírus
disponha de proteção contra os ataques de phishing.
6.
Informe imediatamente seu banco ou sua plataforma de rede social sobre
qualquer mensagem suspeita, especialmente se houve solicitação de dados
pessoais ou financeiros.
7.
Ative a autenticação de dois fatores em seu perfil, assim você precisará
informar um código extra recebido por SMS ou gerado no aplicativo do
Facebook em seu celular quando for logar na sua conta. Isso dificulta
bastante um roubo de contas pois sem o código não será possível acessar
seu perfil.
Usuários de dispositivos móveis
devem ficar mais atentos, já que essas ameaças são muito comuns também
em smartphones e tablets. No entanto, ao contrário do PC, dispositivos
móveis muitas vezes usam navegadores que se escondem na barra de
endereços, por isso vai ser muito mais difícil para os usuários móveis
identificarem esquemas de phishing nessas plataformas.
0 Comentários