Já imaginou perder o acesso à sua conta do Facebook ou ter dados como número de cartões de crédito e outras informações pessoais roubadas? O ataque de phishing tem esse objetivo!

Nos últimos dois anos - 2012/2013, mais de 37 milhões de usuários da web ao redor do mundo foram submetidos a essa tentativa de fraude virtual. Os dados são da Kaspersky Lab, empresa internacional de segurança na internet.

No Brasil, de acordo com o Grupo de Resposta a Incidentes de Segurança para a Internet (Cert.br), 64,25% das notificações em 2013 foram relacionadas a páginas falsas, mas a ação também é comum através de e-mails.

Nessa postagem, vou abordar detalhadamente sobre ações importantes para identificar, prevenir ou denunciar esse tipo de ataque.

Como reconhecer phishing
Tenho quase certeza que em algum momento você já recebeu um e-mail phishing scam, nome mais popular entre os criminosos da fraude. O e-mail de phishing é fácil de ser identificado.

O ferramentasfoca.com, na postagem sobre sincronização obrigatória em nome do Itaú, já mostrou em detalhes esse tipo de ataque!

No entanto, a fraude através de páginas falsas é um pouco mais complicada de ser observada. Porém, basta ter atenção.

  • Phishing Facebook (Página falsa)
Tendo em vista que o Facebook é um dos principais alvos desses ataques, acho oportuno compartilhar algumas recomendações relevantes.

A própria central de ajuda da rede social faz o alerta. "Às vezes, as pessoas criam sites falsos (imagem acima) que parecem com a página de login do Facebook. De posse das suas informações de login, essas pessoas podem acessar o Facebook em seu nome e compartilhar coisas com um grande grupo de amigos. Essas mensagens ou links normalmente são anúncios dizendo aos amigos para conferir vídeos ou produtos", declara a Central de Ajuda do Facebook.

Denunciar Phishing ao Facebook
Se sua conta estiver enviando mensagens ou links automaticamente, acesse https://pt-br.facebook.com/hacked

Se você estiver sendo vítima da fraude de transferência de dinheiro, você deve denunciar através desse link: https://pt-br.facebook.com/hacked/?hacked_419=1

Phishing ou Transferência de dinheiro

  • Phishing acontece quando alguém é levado a fazer download de software malicioso ou a inserir suas credenciais de login (por exemplo, e-mail e senha) em uma página falsa de login do Facebook. 
  • Fraudes de "transferência de dinheiro" acontecem quando criminosos virtuais compram credenciais de usuário fraudadas (por exemplo, e-mails e senhas de login) e as usam para entrar e falsificar essas contas (por exemplo, alterar as senhas e as informações de contato). Isso geralmente começa com sua conta de e-mail. Em seguida, quando alguém está em sua conta de e-mail, pode solicitar uma nova senha para sua conta do Facebook. Com fraudes de "transferência de dinheiro", alguém entra em sua conta, envia mensagens ou convites de bate-papo personalizados para os seus amigos, dizendo que você está preso em outro país e pedindo dinheiro.
No caso de e-mails fraudulentos em nome do Facebook, o recomendável é encaminhar esse problema para phish@spamreport.facebook.com

Como eliminar phishing
O usuário não tem como acabar definitivamente com o phishing, mas é possível adotar ações que diminuam e ajudam a combatê-lo. No caso de quem usa Gmail, assim como eu, veja como denunciar!

Ao abrir um e-mail suspeito (não é recomendável, mas se aconteceu adote essa ação), siga os passos mostrados nas imagens a seguir;



Pronto, com essa atitude você contribui para que possamos ter uma navegação cada vez mais segura! Além disso, recomendo a página do Banco Itaú que disponibiliza várias dicas de segurança na internet.

https://www.itau.com.br/seguranca/

Google phishing report
Sim, é possível denunciar página de phishing ao Google! Se você encontrar uma página falsa é só acessar https://www.google.com/safebrowsing/report_phish/ e comunicar o fato para que ações sejam adotadas o quanto antes, após análise.


Fontes:
www.microsoft.com
support.google.com
www.cert.br
cartilha.cert.br
www.eset.com.br
windows.microsoft.com
support.apple.com
media.kaspersky.com
pt-br.facebook.com/help







Comentários: