Phishing e pharming são alguns dos golpes preferidos de criminosos virtuais, que produzem em série novos golpes. Entre janeiro e dezembro de 2007, a empresa de segurança McAfee registrou 100 mil novas ameaças.

No phishing, o hacker atrai usuários por meio de falsos e-mails ou mensagens instantâneas para instalar programas maliciosos no computador da vítima. Esses aplicativos levam o internauta a sites falsos, que roubarão dados como número de cartão de crédito e de conta-corrente, além de senhas.´

Neste tipo de golpe, o fator curiosidade conta muito a favor dos criminosos virtuais, já que os e-mails de phishing em geral chamam a atenção do internauta para cenas de romance e sexo de celebridades ou falsos e-mails de instituições financeiras, por exemplo.

"O phishing está em voga por causa principalmente por que houve uma mudança de foco na forma de atuação dos hackers. Antes eles queriam a fama, gostavam de se exibir. Agora eles querem lucro, por isso, quanto mais secreta a identidade, melhor", diz Patricia Ammirabile, analista de segurança do McAfee AVERT Labs na América Latina.

E o pharming?

Já o pharming é um método de redirecionamento do tráfego Internet para um falso site que roubará as informações pessoais do usuário. O golpe consiste na instalação de um programa malicioso no computador que altera o arquivo padrão do sistema e que permite ao hacker controlar o browser.

O malware que altera o arquivo padrão é instalado na máquina de diversas maneiras, como cavalos-de-tróia. Quando o usuário digitar no browser o endereço de determinado site, será direcionado para uma falsa página Web, que induzirá a vítima a informar dados pessoais.

A dica de Patrícia para que internautas garantam a segurança de suas máquinas é, em primeiro lugar, jamais clicar em links de e-mails suspeitos, mesmo que o remetente da mensagem seja alguém conhecido. "Muitas ameaças forjam o campo remetente. Por isso, se você receber e-mails com anexo e link, cheque a veracidade, entrando em contato com o remetente, caso seja um amigo, ou entrando direto no site da instituição indicada no e-mail. Jamais clique no link da mensagem", orienta.

Confira a seguir 10 cuidados básicos para você se proteger desses golpes.

1. Mantenha o sistema operacional atualizado: Atualize e instale as correções de vulnerabilidades do sistema operacional logo que elas forem distribuídas. Um computador atualizado e com um firewall é a melhor defesa contra a instalação de Cavalos-de-Tróia e softwares espiões.

2. Atualização de navegador: Versões atualizadas do Internet Explorer e de outros navegadores incluem ferramentas anti-phishing.

3. Verifique o nome do domínio do site: A origem de um e-mail, a localização de uma página, o uso de encriptação de segurança (SSL – Secure Sockets Layer) e os ícones de segurança do navegador podem ser falsos. A indicação “https:” no endereço da página indica o uso do SSL, mas não é 100% segura. Para confirmar a veracidade de um domínio, digite o endereço na ferramenta do site Registro.br e o WHOIS (www.dnsstuff.com).

4. Não clique em links de e-mails não solicitados: Avisos como “sua conta será encerrada” devem ser ignorados. Se for o caso, entre em contato com a empresa que enviou o e-mail, usando um telefone de contato diferente do que aparecer na mensagem eletrônica. Também é possível fazer uma pesquisa diretamente no site da empresa que supostamente enviou o e-mail.

5. Download: Mesmo softwares legítimos podem ocultar programas espiões e conter leitores de teclado ou gravadores de imagens apresentadas em tela que permitem o roubo de informações. Você só deve abrir arquivos enviados por e-mail, com o uso de antivírus.

6. Use software para checar a segurança de sites: Existem aplicativos que checam a segurança de endereços, como o McAfee SiteAdvisor (www.siteadvisor.com), e ferramentas de pesquisa, como WHOIS (www.dnsstuff.com) que ajudam a checar a validade do endereço.

7. Provedor de Internet: O ideal é escolher um provedor que implemente tecnologias e políticas de segurança, incluindo anti-spam e anti-phishing.

8. Extratos bancários e de cartão de crédito: Acompanhe os lançamentos no extrato, para verificar possíveis anomalias.

9. Novas tecnologias: Acompanhe as atualizações nas técnicas de validação de dados bancários e de empresas de cartões de crédito para aumentar a segurança de seus dados.

10. Softwares de segurança: O computador deve ser protegido com ferramentas de segurança atualizadas constantemente. Ferramentas de prevenção estão disponíveis gratuitamente, e suítes de segurança podem ser testadas por 30 dias pelo usuário para proteção contra vírus, spyware, trojans, phishing e outras ameaças.

Newsletter

Notícias Especiais

Útimas notícias

Tv Wnews

duração: 2:63   

Conheça o Samsung Scrapy

Com teclado QWERTY e custo médio, Scrapy é ideal para o público jovem, fã de mensagens instantâneas e redes sociais

Podcast

Biometria é aposta de bancos para reforçar a segurança.