• 80% dos Usuários de Negócios é Incapaz de Detectar Tentativas de Phishing

    A McAfee Labs revelou, através de uma pesquisa recente, que o phishing continua a ser uma tática bastante eficaz para se infiltrar em redes corporativas. Com o intuito de testar a capacidade dos usuários de negócios para detectar fraudes on-line, a McAfee Phishing Quiz descobriu que 80% dos seus participantes não conseguiu detectar pelo menos um dos sete e-mails de phishing. Além disso, os resultados mostraram que os departamentos de finanças e RH, aqueles que possuem alguns dos dados corporativos mais sensíveis, realizaram o pior desempenho no que diz respeito a detecção de fraudes, ficando para trás por uma margem de 4% a 9%.


    Desde o ultimo relatório de ameaças divulgado no trimestre passado, o McAfee Labs coletou mais de 250 mil novas URLs de phishing, levando a um total de quase um milhão de novos sites no ano passado. Além disso, não só houve um aumento no volume total, houve um aumento significativo na sofisticação dos ataques de phishing que ocorrem na natureza. Os resultados mostraram ainda que tanto as campanhas massivas de phishing e spear phishing, ainda são grandes nas estratégias de ataque utilizadas por criminosos virtuais ao redor do mundo. Enquanto isso, os Estados Unidos continuam preponderando em relação a URLs de phishing, mais do que qualquer outro país.


    Golpes com Spear Phishing

    Em 2011, a Symantec publicou um texto falando sobre spear phishing como a mais nova invenção dos ataques de phishing. Não, isso não é um esporte, é um golpe, uma atividade fraudulenta e os usuários da Internet são o alvo. Spear Phishing é um e-mail que parece ter sido enviado por um indivíduo ou por uma empresa que você conhece. Ele é derivado dos mesmos cybercriminosos que querem os números dos seus cartões de crédito e de suas contas bancárias, querem saber suas senhas e informações financeiras contidas no seu computador. Em face disso, o melhor a fazer é assumir uma postura de usuário protegido e atento.


    Engenharia Social nas Investidas Maliciosas

    A fraude online do "phisher" prospera na familiaridade. Ele sabe seu nome, seu endereço de e-mail e pelo menos um pouco sobre a sua vida. A saudação na mensagem de e-mail normalmente é personalizada, como: "Olá João" ao invés de "Prezado Senhor", até mesmo para dar maior credibilidade à investida maliciosa, fazendo com que a pessoa que receber o e-mail pense que se trata de algo legítimo. O e-mail poderá mencionar um "amigo comum". Ou uma compra online que você tenha feito recentemente. Como o e-mail parece ter sido enviado por alguém que você conhece, você pode ficar menos atento e fornecer as informações que eles solicitam. E, quando uma empresa conhecida solicita que você tome medidas urgentes, você pode acabar agindo sem pensar.


    Como os Spear Phishers Escolhem seus Alvos?

    Mas, vem a pergunta: como uma pessoa se torna um alvo de um spear phisher? Através das informações que ela envia do seu computador ou smartphone para a Internet. Por exemplo, ele pode verificar sites de redes sociais, encontrar sua página, seu endereço de e-mail, sua lista de amigos e uma publicação recente, na qual você conta aos seus amigos sobre um novo produto que comprou em um site de uma loja online.

    Com a utilização dessas informações, um spear phisher pode se passar por seu amigo, enviar a você um e-mail e pedir sua senha para a sua página de fotos. Se você responder com a senha, ele tentará essa senha e outras variações dela para acessar sua conta no site da loja que você mencionou. Caso consiga acertar a senha, ele poderá usá-la para fazer compras em seu nome, portanto, muito cuidado com essa exposição toda. Além disso, o spear phisher pode também usa as mesmas informações para se passar por alguém da loja online e pedir a você que redefina a sua senha ou insira novamente o número do seu cartão de crédito. Se você fizer isso, ele certamente lhe causará transtornos e danos financeiros.

    A sua segurança e a segurança de suas informações dependem, em parte, dos cuidados que você toma. Faça uma análise da sua presença online. Quantas informações sobre você, que podem ser relacionadas entre si para lhe aplicar um golpe, estão disponíveis? Seu nome? Endereço de e-mail? Os nomes de seus amigos? Os endereços de e-mail desses amigos? Você participa, por exemplo, de algum site de rede social conhecido? Dê uma olhada nas suas postagens e veja se você não está se expondo muito. Será que há alguma informação nelas que você não quer que os golpistas saibam? Ou talvez você tenha postado algo na página de um amigo que possa revelar mais do que é necessário?


    Cuidados Redobrados com as Senhas Utilizadas

    Antes de escolher uma senha, verifique o seu nível de relevância. Você usa somente uma senha ou variações fáceis de adivinhar da mesma senha? Se você faz isso, saiba que nenhuma das duas opções é segura, pois assim você estaria facilitando o acesso dos golpistas às suas informações financeiras pessoais. A senha de cada site que você acessa deve ser diferente, totalmente diferente e quanto mais difícil, melhor para você. Letras e números aleatórios são a melhor saída. Mude-as com frequência. Seu software de segurança na Internet e sistema operacional ajudam você a manter o controle das suas senhas.


    Patches, Atualizações e Software de Segurança

    Quando você receber uma notificação dos fabricantes de software para atualizar seu software, atualize-o. A maioria das atualizações de sistema operacional e de navegador incluem patches de segurança. Um cracker pode precisar apenas do seu nome e endereço de e-mail para aproveitar uma brecha na segurança do seu sistema. E, como é de bom senso, proteja-se com um software de segurança na Internet e mantenha-o sempre atualizado.


    Mantenha a Atenção e Seja Esperto

    Se um "amigo" lhe enviar um e-mail solicitando uma senha ou outra informação, ligue ou envie outro e-mail (separado) a esse amigo, confirmando se foi mesmo ele que o contatou. O mesmo se aplica a bancos e empresas. Primeiramente, empresas legítimas não enviam e-mails solicitando senhas ou números de contas. Se você achar que o e-mail pode ser real, ligue para o banco ou para a empresa e pergunte. Além disso tudo, você pode também visitar o site oficial da empresa ou do banco. Muitos bancos oferecem um endereço de e-mail para o qual você pode encaminhar e-mails suspeitos para serem verificados.
    E lembre-se sempre: não forneça muitas informações pessoais online, pois você nunca sabe quem poderá usá-las contra você ou de que maneira isso pode ser feito.


    Phishing e Prevenção

    Nunca é demais reforçar os cuidados que as pessoas devem tomar para não caírem nos golpes de phishing, que tem tomado proporções cada vez maiores e mesmo com tantos alertas sendo feitos, ainda tem pessoas que se tornam vítimas dos phishers. Se você quer evitar esse transtorno, mais uma vez, preste muita atenção a esses cuidados simples e necessários que você deve tomar:


    1. Nunca acesse sua conta por meio de links contidos em e-mails. Procure sempre digitar o endereço do site em sua barra de endereços no navegador que você utiliza. E-mails de procedência desconhecida e duvidosa, podem conter links que o direcionem para páginas fraudulentas.
    2. Manutenção do seu antivírus é essencial, portanto, procure mantê-lo sempre ativo e atualizado. Além do antivírus, é importante que você instale um firewall: eles podem bloquear o recebimento de cavalos de tróia (trojan horse) em seu computador. Existem versões gratuitas no mercado, mas, verifique sua procedência e certifique-se de que o fabricante é realmente confiável.
    3. Ao receber mensagens com anexos, não abra os arquivos ou execute programas sem antes passar por um programa antivírus. Na dúvida sobre a veracidade da mensagem recebida, não abra de jeito nenhum. Delete.
    4. Desconfie das mensagens de correio eletrônico onde você não conhece o remetente. Leia atentamente a mensagem. Geralmente, e-mails falsos contêm diversos erros gramaticais e de ortografia e isso é um grande sinal de que o e-mail é fraudulento. Além disso, é importante observar que o remetente não deve ser usado para garantir a veracidade da mensagem, uma vez que pode ser forjado pelo fraudador.
    5. Se você receber algum e-mail, supostamente em nome do banco ou outra instituição financeira da qual você é cliente, solicitando o download de algum arquivo anexo ou contendo links, exclua a mensagem na mesma hora. Não é política dos bancos disponibilizar por e-mail links, arquivos ou programas sob alegação de tornar o seu acesso ao Internet Banking mais seguro.
    6. Sempre desconfie de e-mails com ofertas extraordinárias que circulam pela Internet.
    7. Cuidado com downloads, especialmente os arquivos com extensões ".exe", ".zip" e ".scr".
    8. Crie senhas difíceis de serem descobertas. Quanto mais alta a complexidade da senha, melhor pra você.
    9. Execute a atualização periódica de segurança do sistema operacional de seu computador.
    10. Evite acessar sua conta a partir de computadores de uso público, como por exemplo, em cybercafés, pois são alvos mais fáceis para ações fraudulentas na Internet.



    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17327
    [2] Spear Phishing http://br.norton.com/spear-phishing-...-sport/article

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L