quarta-feira, 3 de dezembro de 2008

Regras básicas para evitar o Phishing neste final de ano

É chegada a época das compras de natal e, com o crescimento das Vendas On-line, cresce também a ganância daqueles que têm interesse em dar golpes e cometer crimes virtuais.

Uma das formas de ataque virtual mais freqüentes durante as festas de final de ano é o Phishing (http://pt.wikipedia.org/wiki/Phishing), fraude eletrônica baseada no envio de e-mails maliciosos forjando lojas falsas que surgem justamente para se aproveitar de usuários com poucos conhecimentos em informática e muita vontade de fazer suas compras. Esta modalidade de fraude eletrônica tem origem na Engenharia Social (http://pt.wikipedia.org/wiki/Engenharia_social_(segurança_da_informação)), que consiste nas práticas utilizadas para obter acesso a informações importantes ou sigilosas por meio da enganação ou exploração da confiança das pessoas.

O Phishing não é um Vírus ou um Cavalo de Tróia, todavia pode causar muito mais estragos e dores de cabeça.

Felizmente é bastante simples se precaver destes ataques, para tanto, basta um pouco de cuidado ao acessar-e-mails e navegar na Web e bastante atenção às boas práticas de segurança na Internet. Neste caso, o Movimento Internet Segura (MIS), comitê da Câmara Brasileira de Comércio Eletrônico - camara-e.net - dedicado a atuar na educação do internauta em relação às melhores práticas na web apresenta a Cartilha contendo os 10 Mandamentos da Segurança na Internet: http://www.internetsegura.org/dicas/dicas.asp.

Especificamente com relação ao Phishing, sugiro as seguintes dicas:
  1. Sempre verificar o remetente dos e-mails;
  2. Desconfiar de e-mails e, mais recentemente, de recados no Orkut (Scraps), que solicitam a confirmação de informações pessoais (senhas, documentos de identificação, números de cartão de crédito, etc);
  3. Desconfiar de links que direcionam para domínios diferentes daqueles conhecidos. Na dúvida, a regra é que não devem ser acessados links recebidos por e-mail;
  4. Não baixar, nem executar arquivos não solicitados.

Um comentário:

Daniel disse...

O quadrinho é realmente piada, mas de fato tem muito mail quase tão ridiculo como este ai e "distraidos" que não param para avaliar o que está escrito, caindo nestas armadilhas.