O golpe do phishing é um dos mais comuns na internet há alguns anos. Essa fraude tem o objetivo de “pescar” informações e dados pessoais importantes, através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, e obter dados de contas bancárias e cartões de crédito.
A ilegalidade acontece de forma bastante simples. Os criminosos virtuais se aproveitam de conversas falsas em sites, programas e aplicativos de mensagens instantâneas e e-mails, fazendo os usuários clicarem em links maliciosos. Também existem páginas inteiras construídas para imitar sites de bancos e outras instituições. A ideia é sempre a mesma, independentemente da técnica usada: roubar informações confidenciais de pessoas ou empresas.
Para não cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido. Para isso, a PSafe além de oferecer produtos capazes de impedir o problema, como o PSafe Total (Windows e Android) e o navegador seguro PSafe Internet, preparou algumas dicas para você evitar o phishing. Boa leitura e atenção!
Uma maneira comum de “pescar” vítimas é a criação de URLs extensas que dificultam a identificação por parte do usuário.
Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com
Nele, o usuário pode dar atenção apenas ao início da URL e acreditar que está na região segura do site do seu banco, quando, na verdade, está em um subdomínio do website “dominiofalso.com”.
Use o truque da ‘senha errada’
Se você tiver a menor dúvida quanto ao site que está acessando, e achar que, por alguma razão, poderia não ser o do seu banco, use o truque do “falso positivo”. No momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar o que você digitou, sem parar a navegação e dizer que a senha está errada, significa que você pode estar nesse falso domínio e sendo vítima de uma tentativa de golpe.
Isso porque o verdadeiro site do banco teria verificado a senha e informado que está errada, pedindo para digitar a senha novamente. O site falso não faz o mesmo, pois o objetivo dele é justamente lhe roubar a senha.
Golpistas usam proxy
Todo cuidado é pouco, já que um código malicioso simples basta para ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.
Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.
Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.
Protocolo SSL auxilia contra ataques
Os servidores e os navegadores da internet contam com o protocolo SSL (Secure Sockets Layer) para ajudar os usuários a protegerem seus dados durante a transferência, por meio de um canal criptografado, de modo exclusivo para as comunicações privadas pela internet pública. Cada certificado SSL consiste em um par de chaves, além de informações de identificação verificadas.
Quando um navegador (ou cliente) da web aponta para um site protegido, o servidor compartilha a chave pública com o cliente para estabelecer um método de criptografia e uma chave de sessão única. O cliente confirma que reconhece o emissor do certificado SSL e que confia nele. Esse processo é chamado de “handshake de SSL” e inicia uma sessão segura que protege a privacidade e a integridade das mensagens.
Cuidado com o golpe no aplicativo do Facebook
Outro método que não é muito novo é constantemente usado no Facebook. O criminoso cria um subdomínio no próprio aplicativo. Projetado semelhantemente ao Facebook (Facebook Page Verification) e usando a logo de segurança da rede social.
A página de phishing pede aos usuários para entrar na URL do site e que a vítima digite seu login e senha do Facebook. Uma vez digitados, o hacker registra as informações.
Outros cuidados básicos devem ser tomados. Assim, você diminui o risco de ter seus dados expostos. Troque regularmente suas senhas. Para cada conta de e-mail, rede social ou qualquer tipo de login, use senhas distintas. Nunca as repita.
Lembre-se também de manter um antivírus eficiente e sempre atualizado, tanto no seu PC quanto em dispositivos móveis. O antivírus da PSafe, por exemplo, protege todos os seus aparelhos e ainda reconhece endereços falsos criados para ataques de phishing. Assim, fica mais fácil se proteger.
Quem usa PCs por um longo período acaba acumulando ferramentas e programas que vão deixando a máquina cada vez mais lenta. Mas, nem todos são do seu interesse e alguns nem chegam a ser utilizados, e ocupam espaço e prejudicam o desempenho de suas atividades.