Se você parar para pensar um segundo sobre phishing, talvez conclua que a prática online tem alguma associação com a pesca. A maior diferença é que os pescadores online são criminosos.
Infelizmente, não existe remédio para ataques de phishing além de vigilância no limite da paranoia. Essa ameaça é que nem o vírus da gripe – constantemente se transforma e muda as abordagens de ataque. Os cibercriminosos podem lançar campanhas mirando funcionários de uma empresa específica ou até mesmo grávidas. Isso soa como um mercado bem maléfico, não é?
Existem várias formas de morder a isca: acesse suas contas por meio de Wi-Fi público, faça login em um site falso ou clique em um link de desconto imperdível em um e-mail durante a Black Friday ou o Natal. É impossível enumerar todos os casos.
No fim, é fácil cair em alguma armadilha. Mas como nós podemos nos proteger?
1. Sempre verifique o link antes de abrir. Se ele possuir algum problema ortográfico, tenha certeza – cibercriminosos estão tentando enganá-lo com uma página falsa.
2. Apenas forneça suas informações de login quando a rede for segura. Se você notar que o prefixo “https” antes do URL do site, isso quer dizer que está tudo certo. Se não houver “s” (seguro), fique atento.
3. Mesmo que você tenha recebido uma mensagem ou carta de um de seus melhores amigos, lembre-se: eles também podem ter sido enganados ou hackeados. E é por isso que você deve ser cuidadoso em qualquer situação.
4. O mesmo se aplica para e-mails enviados por organizações oficiais, como bancos, agências tarifárias, lojas online, agências de viagem, companhias aéreas, entre outros. Até mesmo do seu próprio trabalho. Não é difícil enviar um e-mail que realmente pareça verdadeiro.
5. Algumas vezes e-mails ou sites falsos se parecem exatamente com os reais. Isso depende de quanta de dedicação os golpistas investiram no dever de casa. No entanto, hyperlinks muito provavelmente estarão incorretos – com erros de ortografia, ou podem direcioná-lo para um local diferente. Você deve ficar de olho nesses sinais para diferenciar um site real de uma farsa.
6. É melhor não clicar em links em tais e-mails de qualquer jeito. Ao invés disso, você pode abrir uma nova janela e entrar no seu banco ou loja online manualmente. Nesse caso você não perderá o desconto ou a oferta especial (se ela realmente for verdadeira) – e não se tornará peixe na rede dos cibercriminosos.
7. Ao descobrir uma campanha de phishing, você deve reportá-la ao banco (se a fraude tiver alguma associação financeira) ou ao SAC das páginas oficiais nas mídias sociais (se os links maliciosos são mandados para outros usuários) e por aí vai. Isso contribui para prisão dos criminosos.
8. Se você puder, não acesse sua conta de bancos e serviços similares em redes públicas de Wi-Fi, cafés ou na rua. É melhor usar conexões de celular ou esperar um pouco do que perder todo o seu dinheiro. A questão é que essas redes podem ser criadas pelos cibercriminosos, imitando endereços de sites durante a conexão e deste modo redirecionam sua navegação para uma página falsa..
9. Arquivos enviados por seus companheiros de MMORPG podem conter ransomware ou até spyware, bem como arquivos anexados aos e-mails. Fique atento!
10. Instale o Kaspersky Internet Security e siga as recomendações. Nosso antivírus vai resolver a maioria dos problemas automaticamente e mandará alertas se necessário.
BLOG KASPERSKY