Como se proteger de Phishing de e-mail

-

            Phishing é uma técnica de crime de informática que utiliza a engenharia social para roubo de informações pessoais ou confidenciais através de e-mails, mensagens e até por telefone. O phishing é perigoso não por utilizar de artifícios tecnológicos, mas sim socias. Então a forma de se defender é prestar atenção em características comuns sobre esse tipo de ataque. Abaixo estão dicas úteis para se proteger contra esse tipo de ataque.

            1. Atenção à linguagem: Os phisher(pessoas que praticam o phishing) tentam desviar a sua atenção dos detalhes importantes; seja com uma linguagem mais confortante e querendo passar confiança(fingindo), com uma sensação de urgência(um e-mail sobre invasão de conta bancária) e/ou temas apelativos(promessas monetárias). Quando ver um e-mail com linguagens assim e não for de alguém que conheça, desconfie. Desconfia até de quem conhece.

            2. Atenção ao remetente: Muitos phishers podem fingir serem pessoas/empresas que você já conhece, como fingir ser o Google, a Microsoft, o Twitter etc. E isso se mistura com a primeira dica, preste atenção na mensagem do e-mail, já que alguns remetentes podem passar despercebido mesmo você estando atento. Um exemplo seria "@exemplo@googIe.com", dependendo da fonte passa despercebido que o "l" de "google" é um i maiúsculo(I).

            3. Atenção aos links: Não clique em nenhum link suspeito e até mesmo imagens e textos. Os phishers querem induzir o usuário a clicar nesses links e redirecionarem ele à sites maliciosos que podem instalar programas maliciosos e/ou roubar seus dados. Eles ainda podem colocar os links escondidos em imagens e até no próprio texto para que o usuário clique sem nem perceber. Então tente não clicar em nada antes de ler.

           4. Software de Firewall: Tenha um e o deixe sempre ligado. Esses softwares verificam a segurança do tráfego de entrada, ou seja, verifica se um site é ou não seguro. Isso ajuda quando você sem querer clicou num link que não devia (como foi aconselhado que não fizesse na dica acima), esse programa evitará que você se conecte com o site referente ao link e salve seu computador de um possível vírus.

            5. Antivírus e anti-spam: Assim como o spam, o phishing também apela muito na sua linguagem (como descrito na primeira dica) de forma apelativa, e o anti-spam identifica esse tipo de ajuda. Isso faz com que ele ajuda na detecção e prevenção do phishing. E o antivírus protege você de vários tipos de vírus e programas maliciosos, que os phishing em que você cair pode eventualmente instalar em sua máquina. Assim mantenha sempre o antivírus atualizado

            6. Plugins(extensões): Algumas extensões de navegador anti-phishing, que podem ser baixadas na loja de extensões de seu respectivo navegador, e eles ajudam na questão de bloquear sites de acordo com uma whitelist(lista branca) e uma blacklist(lista negra) que determinam se um site é malicioso ou seguro.

            Vale ressaltar que nenhuma dessas dicas te deixa imune ao golpe. Phishing é baseado em engenharia social (basicamente te enganar) e está em constante evolução para continuar enganando pessoas. Então sempre preste atenção em e-mails, ainda mais os importantes. Nunca se sabe se estamos em temporada de pesca.

Local: Rio de Janeiro, RJ, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Invasão em Redes Sem-Fios: Wi-Fi Hacking

-
Esta página, visa apresentar as principais técnicas utilizadas no hacking de redes WiFi, a fim de instruir o participante a conhecer e aplicar boas práticas e dicas para manter-se protegido em seu dia-a-dia. Como são feitas as invasões. Para quebrar senhas WiFi, os hackers adotam duas abordagens muito diferentes. Alguns hackers contam com ataques de baixa habilidade que exploram senhas fracas e usuários novatos, enquanto outros podem executar ataques muito mais elaborados usando técnicas de alto nível e ferramentas sofisticadas e customizadas. Ter uma criptografia WiFi forte, como o WPA2, tornou-se uma necessidade absoluta, mas mesmo o protocolo de criptografia mais forte pode ser quebrado por uma senha fraca. Sim, pode ser um saco precisar lembrar de uma senha alfanumérica de dez dígitos, mas as consequências de uma invasão hacker WiFi bem-sucedida podem ser devastadoras. Principais maneiras de deter um hacker  de WiFi 1. Altere as credenciais de administrador do seu roteador Você...
Leia mais

Clones de Sites

-
     Clones de sites são páginas falsas de login que são praticamente idênticas às originais. Essas páginas são criadas com o intuito de roubar informações da vítima, já que elas contêm formulários para preencher. Os dados do usuário são roubados quando o mesmo faz o preenchimento de tais formulários. O principal problema que é causado pelo golpe de páginas clonadas é o roubo de dados e senhas. Muitas pessoas tem todo seu dinheiro do banco roubado após sofrer esse tipo de ataque. O primeiro passo para não ser uma vítima é aprender a identificar esses clones. A seguir estão alguns itens que você deve se atentar para que possa reconhecer um site falso. 1. Endereço     O e ndereço de um site é aquilo que digitamos na barra de busca para acessá-lo (www .google.com , por exemplo).  Fique atento a este item, pois não é permitido dois endereços (domínios) iguais na internet, então, se a página for falsa você pode identificar por esta parte. Preste atenção se o nom...
Leia mais

Como se proteger de Adwares

-
            Muitos aplicativos e softwares quando baixados e instalados já vem com adware, mas geralmente são só para gerar receita para seus criadores. Porém existem adwares que rastreiam seus dados e os roubam, exibindo pop-ups irritantes na sua tela para poder ganhar em cima disso. Eles podem chegar a modificar seu navegador, mexendo na página inicial e configurações, para exibir os pop-ups e/ou pop-unders. Abaixo algumas dicas de como se prevenir de ser infectado por esse tipo de programa malicioso e caso seja infectado, como remover.             1. Cuidado ao baixar programas, principalmente os grátis: Como foi dito acima, é comum que alguns aplicativos venham com adware para gerar receita e pagar os custos de ser gratuito. Antes de baixar qualquer coisa analise bem o que você está baixando e de onde, mesmo que alguns usem só pra gerar receita outros podem vir com spy...
Leia mais