Como evitar golpes e ataques de phishing?

Golpes(Scams) de phishing são aqueles que o enganam para que você forneça informações pessoais usando e-mails, etc. Já vimos o que é phishing(what is Phishing) . Neste artigo, darei algumas dicas sobre como evitar ataques de phishing e golpes.

Evite ataques de phishing

Essas dicas para evitar golpes de phishing são baseadas nas recomendações do APWG ( Anti-Phishing Working Group ), uma organização que está tentando unificar a resposta global ao cibercrime(Cybercrime) . A organização fornece um fórum para respondentes e gerentes de crimes cibernéticos para:

  • Discutir(Discuss) problemas de phishing e crimes cibernéticos
  • Considere possíveis soluções de tecnologia
  • Acesse(Access) recursos de logística de dados para aplicativos de segurança cibernética e análise forense de crimes cibernéticos
  • Cultivar a comunidade de pesquisa universitária dedicada ao cibercrime e
  • Aconselhar o governo, a indústria, a aplicação da lei e as organizações de tratados sobre a natureza do crime cibernético

A seguir estão algumas das recomendações importantes do APWG sobre como evitar golpes de phishing.

Não confie em e-mails pedindo(Trust Emails Asking) detalhes pessoais(Personal Details)

Caso você precise corrigir alguma coisa, é melhor digitar a URL da instituição manualmente do que clicar em links em um e-mail (motivo explicado na próxima seção). Faça login(Log) manualmente e faça alterações – somente após confirmar com a instituição que aparentemente lhe enviou o e-mail.

Observe que nenhum banco enviará um e-mail solicitando detalhes, portanto, fique claro ao lidar com esses e-mails.

Não clique em links(Click Links) em e-mails pedindo(Emails Asking) detalhes pessoais(Personal Details)

Pode parecer um e-mail de uma das organizações financeiras em que você confia. Ainda assim, nunca clique nos links do e-mail – nem mesmo para ver para onde o link está levando. Você deve sempre tomar algumas precauções antes de clicar em qualquer link(precautions before you click on any link) . Se você deseja saber para onde o link está levando, passe o ponteiro do mouse sobre o texto âncora. Você pode ver o link na parte inferior do seu cliente de e-mail. Se você não conseguir ver o link lá, copie e cole-o no Bloco(Notepad) de Notas .

O que acontece é que, se for um site malicioso, ele pode baixar um pouco contendo código malicioso no momento em que você acessa o site. Mesmo que seu antivírus o detecte e o remova, o código já pode causar o dano – replicando ou enviando uma imagem do seu disco rígido.

Em alguns casos, eles criam sites que se parecem exatamente com o site da sua organização financeira. Mas você pode notar a diferença quando você olha para a URL . Por exemplo, os links do PayPal seriam como http://paypal.com/something , enquanto o link de phishing seria http://something.com/PayPal . Em caso de dúvida, você pode usar os serviços gratuitos de qualquer um desses Scanners de URL(URL Scanners) para verificar a genuinidade de qualquer site.

Links de atendimento ao cliente(Customer Care Links) em e- mails(Mails Asking) solicitando detalhes(Details)

Alguns e-mails podem incluir links de atendimento ao cliente para o site da sua organização financeira. Da mesma forma, eles podem incluir links para políticas de privacidade ou algo semelhante. (Privacy)Todos esses são elementos que pretendem induzi-lo a fornecer seus dados. Não caia nesses links. Mais uma vez(Again) , nenhum banco pedirá detalhes por e-mail.

Enquanto estamos aqui, recomendo que você não forneça informações pessoais, mesmo que seja chamado por alguém. Com os roubos de identidade aumentando, as pessoas estão usando a engenharia social para pescar dados pertencentes a você ou a alguém próximo e querido por você. Quando se trata de troca de informações, faça-o pessoalmente, visitando a instituição financeira relevante.

Certifique-se(Make Sure) de que o fornecedor(Vendor) usa um site seguro(Secure Website)

(Online)As compras online são a próxima grande novidade. Ele permite que você vá às compras sem precisar sair de casa. Para evitar golpes de phishing que acontecem nas compras on-line, verifique se o site que solicita as informações do cartão de crédito/débito é seguro. Até algum tempo atrás, você sabia que o site é seguro quando vê um ícone de cadeado na barra de endereços. Atualmente, eles também podem falsificar o ícone de cadeado. Para ter certeza de que você está em um site seguro, clique duas vezes no ícone de cadeado para ver o certificado de segurança do site. Crie o hábito de inserir manualmente a URL .

Para proteger ainda mais seu navegador, você pode usar barras de ferramentas de qualquer sistema de segurança. Se estiver usando o Internet Explorer(Internet Explorer) , ative o filtro SmartScreen(turn on the SmartScreen filter) para saber se um site é um site de phishing.

Use os navegadores mais recentes

Se você estiver usando um navegador mais antigo, é provável que os pontos fracos desses navegadores já tenham sido explorados. Se você optar pelo navegador mais recente, as empresas de software tentam continuar melhorando no aspecto de segurança. Você recebe os patches mais recentes à medida que as vulnerabilidades são encontradas. Novamente(Again) , instale uma barra de ferramentas de segurança para que ela possa verificar os sites que você está visitando com os sites de phishing conhecidos para alertá-lo sobre possíveis golpes.

O APWG(APWG) recomenda usar a versão mais recente do Internet Explorer ou qualquer outro navegador que você use.

Fique de olho nos extratos bancários

Por último, mas não menos importante, continue verificando seus extratos bancários e extratos de débito/crédito para garantir que não haja irregularidades. Isso ajuda a detectar erros que às vezes podem ser um caso de phishing e, portanto, roubo de identidade.

Isso explica como evitar golpes de phishing. Se você receber um e-mail de phishing, você também pode denunciá-lo, encaminhando o e-mail para [email protected]

Falando em golpes, dê uma olhada em alguns desses links:(Speaking of scams, have a look at some of these links:)

  1. Evite golpes online e saiba quando confiar em um site(Avoid online scams and know when to trust a website)
  2. Evite golpes que usam fraudulentamente o nome da Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Evite golpes de Vishing e Smishing
  4. Fique atento aos golpes de caça à baleia(Whaling scams)
  5. Evite fraudes em compras on-line e golpes de fim de ano(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Evite Golpes de Engenharia Social de Internet Catfishing.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

Eu sou um desenvolvedor iOS qualificado com mais de doze anos de experiência. Trabalhei nas plataformas iPhone e iPad e sei como criar e personalizar aplicativos usando as tecnologias mais recentes da Apple. Além de minhas habilidades como desenvolvedor aiOS, também tenho forte experiência no uso do Adobe Photoshop e Illustrator, bem como desenvolvimento web através de frameworks como WordPress e Laravel.



Related posts