Já pensou na possibilidade de ter dados muito importantes roubados em ações aparentemente comuns, como ao abrir um email ou acessar um site? E se as informações furtadas não forem somente suas, mas de um grupo de usuários que se cadastrou em sua página e são clientes de sua empresa? Esse é um dos tipos de fraude mais comuns na internet, conhecida como phishing (termo oriundo da palavra “fishing”, em inglês, “pescaria”), que tem o objetivo de fisgar informações através de iscas bastante simples, mas que podem acarretar em grandes riscos. A importância de estar alerta a possíveis invasões deve ser ainda mais considerada em casos onde os dados registrados por seu cliente como endereços de email e dados bancários, por exemplo, estão em jogo.
Como acontecem os ataques de phishing?
É muito comum que os usuários caiam em ataques de phishing por acreditarem na veracidade nas ações solicitadas, como clicar em links que prometam benefícios, atualizar informações, informar dados confidenciais ou mesmo instalar programas sem saber suas utilidades. Muitas vezes essas fraudes passam despercebidas justamente por informarem o nome do usuário, seus interesses ou mesmo seus dados. É muito comum que ataques de phishing sejam feitos em massa e atinjam milhares de pessoas ao mesmo tempo, logo, é bastante comum que as informações batam com as dos usuários, seja de forma aleatória, seja porque o fraudador teve acesso ao banco de dados onde estavam tais informações.
Selecionamos algumas das principais práticas utilizadas em práticas de phishing, para que você fique atento em todos os acessos que fizer:
Servidor DNS: Este tipo de ataque corrompe o DNS (ou Sistema de Nomes de Domínio) e faz com que o endereço de um site (URL) aponte para um servidor diferente do original. Ou seja, você acessa o site de uma loja ou de um banco, por exemplo, e seu servidor, sob ataque de phishing, direciona para um endereço sob controle de um golpista, que passa a ter acesso a todas as transações realizadas na página.
URLs extensas: A criação de endereços muito longos para sites também é uma prática utilizada de phishing. Por exemplo, você recebe um email ou mesmo clica em algum botão em uma determinada página e é direcionado para uma página com o seguinte endereço: “nomedosite.com.br/eud=5465YHTRDARedirectto:dominiofalso.com”. Ao olhar apenas para o início do endereço acessado em seu navegador, você não percebe que ele está direcionando para um subdomínio, ou seja, uma página falsa que pode roubar os dados informados nela.
Emails falsos: Emails que solicitam ações do usuários, que prometem fornecer informações exclusivas ou benefícios inusitados provavelmente são remetidos com interesses fraudulentos. O roubo de dados é muito comum através do uso de formulários que requisitam dados do usuário ou mesmo que pedem que as informações de cadastro sejam atualizadas. Geralmente feitos falsamente em nome de empresas, esses ataques de phishing são os mais comuns, pois aparentam ser verdadeiros, já que forjam assinaturas, templates e até mesmo páginas. Alguns tipos de ação phishing enviam emails com anexos ou recomendam a instação de softwares no computador do usuário prometendo algum tipo de vantagem (até mesmo proteção). Tratam-se, no entanto, de malwares, softwares que possibilitam infiltrações ilícitas a qualquer computador.
Uso de Proxy: A invasão a computadores e roubo de dados podem estar ligadas à instalação de proxys no navegador do usuário. Ainda que existam com a função de proteger seu computador em acessos à internet, é por meio de proxys que golpistas passam a controlar todos os seus dados e todas as páginas que você acessa. Os códigos de proxy que permitem a invasão muitas vezes são executados em atualizações solicitadas por sites confiáveis. Ataques realizados através de proxy, diferente daqueles realizados pela instalação de softwares, passam completamente despercebidos pelo usuário, pois não alteram o desempenho do computador ou do dispositivo.
Como detectar um phishing?
Existem diversas maneiras de reconhecer uma tentativa de roubo de dados. É muito comum que ataques phishing sejam de fácil detecção, uma vez que, a maioria, é feita de maneira arcaica e muitas pessoas não estão atentas às possibilidades de fraude.
Destacamos alguns pontos cruciais que devem ser observados:
Mensagens de alerta, ameaça de fechamento de contas, pedido de atualização de conta sem argumentos plausíveis, pedidos de verificação de dados;
Promessas de ganho de dinheiro fácil, proposta de negócios utópicas, acesso exclusivo a informações ou a dados sigilosos, solicitação de doações;
Erros de ortografia e gramática em mensagens recebidas por email, remetentes desconhecidos;
Endereços de site muito longos, com muitos códigos ou com grafia distinta do nome original da página;
Sites de banco ou que contam com modalidades de pagamento que não contenham protocolo SSL (Secure Sockets Layer);
Solicitações de download e execução de arquivos (principalmente com extensões .exe, .scr, .pif, .cdm, .com, .cpl, .bat, .vir), instalação de programas, convites para jogos ou aplicativos em redes sociais;
Como se proteger de fraudes phishing?
Algumas condutas básicas podem evitar que você caia em armadilhas simples, que geralmente estão baseadas na distração do usuário. Desde a instalação de um antivírus até a verificação da autenticidade de informações, existem diversas maneiras de se proteger de ataques de phishing na internet. É muito importante lembrar que a maioria das fraudes phishing podem ser identificadas pelo próprio usuário, cabendo aos softwares de proteção verificações mais minuciosas e técnicas. Portanto, fique atento ao seu comportamento na internet.
Listamos abaixo algumas práticas que devem ser adotadas para impedir invasões e roubos de dados:
Utilize um antivírus: é fundamental que seu computador ou dispositivo de acesso à internet tenha programas antivírus instalados e devidamente atualizados. A frequência de detecção de fraudes por esses softwares é bastante elevada.
Atualize seu sistema operacional: este é um item importante para a segurança de seu computador. Deixe habilitadas as atualizações de seu sistema operacional, desse modo é possível evitar a instalação de spywares, ad-wares e outros.
Mantenha o firewall habilitado: este dispositivo geralmente vem atrelado ao sistema operacional de seu computador, serve para aplicar uma política de segurança em sua rede, bloqueando acessos externos. É necessário, no entanto, que ele esteja sempre habilitado para que consiga barrar possíveis ameaças.
Preserve suas senhas: a atualização constante de senhas é fundamental para preservar seus dados na internet. Outra prática bastante interessante é, sempre que desconfiar de um site, utilizar uma senha incorreta. Caso o site seja realmente seguro, irá barrar seu acesso, caso não seja, aceitará seu login apenas para “roubar” sua senha.
Entre em contato: caso desconfie de alguma mensagem que receber, que solicite algum procedimento, ou tenha dúvidas sobre a veracidade de um produto ou serviço, entre em contato com a empresa que aparentemente lhe fez tal oferta.
Marque emails como spam: ao receber mensagens que aparentem ser phishing, denuncie-as como spam. Assim, você ajuda no reconhecimento e proliferação de mensagens enviadas com este tipo de conduta.
Conclusão
Segundo pesquisa da Kaspersky Lab, 30% das fraudes por phishing focam no roubo de dados financeiros. Manter seu computador protegido de ataques phishing é fundamental, mas, mais importante do que isso, é estar atento, como usuário, a qualquer atitude tomada na web. E, para quem tem uma página na internet, que preserva dados de clientes e que envolvem sistemas de pagamento, tais práticas são ainda mais cruciais. Atente aos emails recebidos, confira os sites que acessa, troque suas senhas com frequência, desconfie de informações muito satisfatórias e jamais conceda seus dados sem saber realmente quem está solicitando.