Sabe como lidar com ataques Phishing?
Os hackers estão em constante procura de vulnerabilidades para que, através delas, consigam realizar ações mal-intencionadas, como roubar informações confidenciais, nomeadamente pessoais e financeiras. Novos esquemas de Phishing são tentados com bastante frequência, e como tal, o utilizador deve ser/estar informado para lidar com este tipo de situações da melhor forma.
Enquanto que alguns hackers roubam dados específicos, outros apenas roubam qualquer coisa que lhes apareça. De um modo geral, a forma de lidar com eles não passa por corrigir unicamente a vulnerabilidade depois de explorada, um modo pró-ativo deve ser assegurado, para que a sua rede seja protegida. Além disso, é muito importante estar precavido contra eventuais ataques.
Em março do presente ano, um método foi tentado através do Gmail, pode ler-se aqui. O ataque rapidamente atingiu uma grande proporção de utilizadores, uma vez que se propagou por todos os contactos dos utilizadores afetados.
Como ocorre?
De forma bastante básica e resumida, o utilizador recebe uma mensagem, por vezes urgente, de alguém que se tenta fazer passar por uma entidade, como por exemplo uma loja de compras online, um banco, ou outro. O e-mail parece verdadeiro, porque se faz acompanhar do mesmo logótipo da empresa, e com o mesmo esquema de cores no corpo da mensagem. Há ainda situações em que as mensagens são apenas de texto e que têm uma escrita sem erros.
No e-mail, é pedido ao utilizador que clique no link (malicioso), que o leva a uma página falsa de login, ou outra, onde lhe é pedido que conceda permissão para algo. E assim, inconscientemente, pensando estar a realizar um login numa página real e segura, o utilizador confere o acesso a informações de cariz pessoal ao fornecer as credenciais de login ao hacker.
Como lidar?
Estas são algumas dicas essenciais que lhe deixamos, no entanto, existem muitas mais, e como tal, pode optar por manifestar a sua nos comentários deste artigo.
1) Se não sabe ou não conhece o remetente, não clique em nada enquanto não confirmar a sua veracidade. Atente no e-mail do remetente, bem como no corpo da mensagem. Suspeite se lhe for pedido para descarregar um documento ou clicar num link. Este é um exemplo de um e-mail suspeito (confirmar-envio@mazonespana.es). Repare que falta a letra “A” de Amazon.
2) Se alguém que desconhece, ou não esperava, do nada partilha um documento consigo, suspeite, não o descarregue. Um dos seus contactos pode ter sido vitima de um ataque Phishing, que por sua vez foi utilizado para se fazer propagar. Opte por contactar a pessoa por outros meios e questione-a.
3) Ainda que possa ser um pouco trabalhoso, faça uma simples pesquisa no Google a fim de obter informações de contacto fidedignas sobre a empresa (se existente) pela qual o hacker se faz representar. Notifique-a sobre o assunto.
4) Alguns serviços de e-mail alertam o utilizador de que o remetente é suspeito de Phishing. Se suspeita ser um ataque deste tipo, saiba que pode ajudar se denunciar, utilizando para o efeito as opções disponibilizadas como “Denunciar Phishing” do Gmail ou “Esquema fraudulento de Phishing” do Outlook. Além disso, se conhece um site que faz uso destes esquemas, denuncie aqui.
5) Através das redes sociais, pode alertar os seus contactos ou grupos de que faça parte, sobre um ataque de Phishing. O alerta pode chegar rapidamente a um maior número de pessoas.
6) Ative a autenticação de 2 fatores do serviço de e-mail que utiliza. Se for vitima de um ataque deste tipo, mesmo que o hacker obtenha as credenciais de login do e-mail, saiba que as pode recuperar através do seu contacto móvel. Tenha uma salvaguarda.
É necessário proteger toda a rede e sistema, bem como educar os utilizadores para que estes conheçam o modo de funcionamento dos ataques Phishing, e saibam identificar indícios suspeitos. De extrema importância é também a criação de mecanismos de filtragem que façam uso da tecnologia para classificar, testar e eliminar e-mails maliciosos, antes que estes atinjam o alvo.
Claro que devem ter presente que esta é apenas uma forma de fazer ataques de phising. Existem outras bem mais complexas, como as que chegam via SMS ou através do próprio browser, e que afetam desde o mais pequeno utilizador até às maiores empresas de tecnologia. Devem por isso estar atentos.
Não seja a próxima vitima de um ataque Phishing. Mantenha os seus dados seguros.
Proteja-se. Saiba o que é o Phising
Este artigo tem mais de um ano
Lolll… 🙂
lol, não é pro ser mac/apple que estas a salvo de pishing, não têm nada a haver com o SO.
Apesar de não ser falado aqui a muita gente que sofre de phishing por telefone, e até por carta.
O tema não é virus.. é phishing..
Experimente inscrever-se num site de stream de séries e filme falso, e vai ver se os seus dados de login não são roubados. E possivelmente usados para chegar a outros fins..
Na verdade não é, o investimento da Microsoft em segurança é cerca de 1$B anual, a Apple nem a 1/10 chega, a Microsoft leva a segurança muito mais a sério e tem tecnologicamente os melhores mecanismos de segurança que existem no mercado.
Por ser um sistema mais complexo, mais completo e com muito mais quota de mercado faz com que seja um alvo com mais falhas e mais apetecível.
Apple em segurança são uns meninos.
Só o facto de pensares dessa forma faz com que estejas extremamente vulnerável.
Nem a virgem Maria foi impenetrável, embora a propaganda diga o contrário 🙂
Estes alertas são sempre úteis. Obrigado. Por isso, se me permitem, vou partilhar.
eu testo o login com um user e uma password errada…
…para depois confirmar… e ver se dizem obrigado… ou uma msg de login errado!!!
E como sabes se a página não apresente sempre “login falhado”?
Não há forma de saber.
mas o importante é nunca fazer login correto através de solicitações.
neste caso, apenas se trata de responder com informação falsa.
Pois 😛
Estes esquemas estão sempre a evoluir e mesmo para os mais informados, chegará o dia do “descuido”.
Sou o único que quando vê que é phishing utiliza um username e password a mandá-los para o dito cujo em várias linguas?
Em falsos usernames e passwords nunca fiz isso, mas já respondi ao email a mandar para o dito cujo, e “ir abaixo de Braga” isso sim, já fiz. E em francês. 😀
O domínio de email era francês com conteúdo em francês.
Mas até hoje não obtive resposta.
Lol
NESTE MOMENTO a melhor forma de combater o phishing é mesmo a constante consciencialização.
Bom dia a todos, hackers e suas vitimas.
Faço parte de uma rede doméstica de 3 utilizadores, familiares e pessoas adultas, que ambos sabem melhor que eu, utilizar estes meios de comunicação. Pelo contrário eu, sei pouco da missa, tendo até alguma aversão aos computadores, devido às más experiências quetenho tido desde os primeiros IBM.
Durante anos, muitos, escrevi “má” poesia que fui guardando! Desde 2002 mudei de formato para prosa, desde lendas, contos, uns ficcionados e outros quase só biográficos! A poesia, se alguem leu, não foi além da cópia; já, na prosa, tive de recorrer à Recuva por 3 vezes, já tive todos reunidos e agora desapareram selectivamente, temas semelhantes, mas protagonistas diferentes! Apagar tudo e esquecer, não vai na onda que uso e defendo, mas é o que apetece fazer, sobretudo quando amigos reais, não sei por que razão, pura e eimplesmente, emudecerem! Um abraço a todos!