Funny Cats Curso básico anti preconceito contra mostos e seus pilotos
abr 23

Phishing

Segurança, Tutoriais Comentar

Phishing

Creio que muitas pessoas já receberam algum email deste tipo, no qual bandidos virtuais tentam roubar os dados pessoais das pessoas que, aproveitando da inocência e desconhecimento, acreditam em um email como esses e instalam aplicativos que podem, e vão, roubar dados pessoais.

Resolvi criar este artigo para ajudar as pessoas como não cair nesses truques e acima de tudo, aprender a se proteger.

Primeiramente observe os seguintes fatos:

  1. Nenhuma grande empresa enviaria um email pedindo para você instalar ou digitar qualquer informação.
  2. Se você não nunca cadastrou seu email no bando de dados dessa empresa, para receber newsletters por exemplo, significa que eles não sabem seu email.
  3. No máximo a empresa enviaria um email solicitando seu comparecimento.
  4. Jamais clique em qualquer link e muito menos instale algum anexo.

Fora isso, há várias coisas que podem ser feitas para descobrir se a mensagem que você recebeu é real ou não.

Analisando o email recebido, logo de cara descarto a possibilidade, pois não sou correntista do Bradesco, e nem mesmo o banco ao qual tenho conta, me envia emails. Segundo, o filtro do gmail automaticamente bloqueou esta mensagem, o que já é um sinal de alerta (do tamanho de um outdoor).

Mas, para termos certeza de que o email é falso, podemos fazer uma simples verificação:

  • Se o link enviado é de um domínio (como www.nomedaempresa.com.br) ou um endereço ip (como 192.168.0.1).
  • Se o link enviado é direcionado a um arquivo ou programa (arquivos .zip, .rar, .exe, .bat…)
  • Se o domínio realmente é da empresa.

Nesse último caso, acesse o site do órgão responsável pelo registro de domínios no Brasil: http://registro.br. No campo “Verifique a disponibilidade do domínio” digite o domínio enviado no email. Nesse caso “bradescoseguranca.com.br”. Eu verifiquei o dono deste domínio e realmente é do mesmo dono do domínio bradesco.com.br.

Porém o link do email aponta para outro lugar. Por exemplo se você clicar aqui: “Visitar o UOL“, irá para o sita da globo.com. Sempre verifique aonde o link aponta (normalmente ao deixar o mouse sobre o link é possível visualizar o endereço na barra de status, última barra, do seu navegador).

Uma última dica e creio que a mais valiosa, caso você acredite na autenticidade do email, entre em contato com a empresa responsável.

E fique ciente que existem diversas formas de phishing, entre elas: sites que redirecionam para downloads de arquivos executáveis, sites que pedem para se instalar um ActiveX (apenas no Internet Explorer) e telefonemas. Desconfie de qualquer telefonema onde a pessoa que ligou lhe pede para digitar seus dados pessoais. Nem mesmo a Telefônica, Vivo, TIM, Claro, pedem isso.

Qualquer dúvida estou a disposição.

Para saber mais: Phishing @ Wikipédia

Adicionar ao del.icio.us RSS deste artigo Endereço para Trackback

Deixe um comentário

Made by
Made on
Made for