Golpes^(Scams) de phishing são aqueles que o enganam para que você forneça informações pessoais usando e-mails, etc. Já vimos o que é phishing^{(what is Phishing)} . Neste artigo, darei algumas dicas sobre como evitar ataques de phishing e golpes.

Evite ataques de phishing

Essas dicas para evitar golpes de phishing são baseadas nas recomendações do APWG ( Anti-Phishing Working Group ), uma organização que está tentando unificar a resposta global ao cibercrime^(Cybercrime) . A organização fornece um fórum para respondentes e gerentes de crimes cibernéticos para:

• Discutir^(Discuss) problemas de phishing e crimes cibernéticos
• Considere possíveis soluções de tecnologia
• Acesse^(Access) recursos de logística de dados para aplicativos de segurança cibernética e análise forense de crimes cibernéticos
• Cultivar a comunidade de pesquisa universitária dedicada ao cibercrime e
• Aconselhar o governo, a indústria, a aplicação da lei e as organizações de tratados sobre a natureza do crime cibernético

A seguir estão algumas das recomendações importantes do APWG sobre como evitar golpes de phishing.

Não confie em e-mails pedindo^{(Trust Emails Asking)} detalhes pessoais^{(Personal Details)}

Caso você precise corrigir alguma coisa, é melhor digitar a URL da instituição manualmente do que clicar em links em um e-mail (motivo explicado na próxima seção). Faça login^(Log) manualmente e faça alterações – somente após confirmar com a instituição que aparentemente lhe enviou o e-mail.

Observe que nenhum banco enviará um e-mail solicitando detalhes, portanto, fique claro ao lidar com esses e-mails.

Não clique em links^{(Click Links)} em e-mails pedindo^{(Emails Asking)} detalhes pessoais^{(Personal Details)}

Pode parecer um e-mail de uma das organizações financeiras em que você confia. Ainda assim, nunca clique nos links do e-mail – nem mesmo para ver para onde o link está levando. Você deve sempre tomar algumas precauções antes de clicar em qualquer link^{(precautions before you click on any link)} . Se você deseja saber para onde o link está levando, passe o ponteiro do mouse sobre o texto âncora. Você pode ver o link na parte inferior do seu cliente de e-mail. Se você não conseguir ver o link lá, copie e cole-o no Bloco^(Notepad) de Notas .

O que acontece é que, se for um site malicioso, ele pode baixar um pouco contendo código malicioso no momento em que você acessa o site. Mesmo que seu antivírus o detecte e o remova, o código já pode causar o dano – replicando ou enviando uma imagem do seu disco rígido.

Em alguns casos, eles criam sites que se parecem exatamente com o site da sua organização financeira. Mas você pode notar a diferença quando você olha para a URL . Por exemplo, os links do PayPal seriam como http://paypal.com/something , enquanto o link de phishing seria http://something.com/PayPal . Em caso de dúvida, você pode usar os serviços gratuitos de qualquer um desses Scanners de URL^{(URL Scanners)} para verificar a genuinidade de qualquer site.

Links de atendimento ao cliente^{(Customer Care Links)} em e- mails^{(Mails Asking)} solicitando detalhes^(Details)

Alguns e-mails podem incluir links de atendimento ao cliente para o site da sua organização financeira. Da mesma forma, eles podem incluir links para políticas de privacidade ou algo semelhante. ^(Privacy)Todos esses são elementos que pretendem induzi-lo a fornecer seus dados. Não caia nesses links. Mais uma vez^(Again) , nenhum banco pedirá detalhes por e-mail.

Enquanto estamos aqui, recomendo que você não forneça informações pessoais, mesmo que seja chamado por alguém. Com os roubos de identidade aumentando, as pessoas estão usando a engenharia social para pescar dados pertencentes a você ou a alguém próximo e querido por você. Quando se trata de troca de informações, faça-o pessoalmente, visitando a instituição financeira relevante.

Certifique-se^{(Make Sure)} de que o fornecedor^(Vendor) usa um site seguro^{(Secure Website)}

^(Online)As compras online são a próxima grande novidade. Ele permite que você vá às compras sem precisar sair de casa. Para evitar golpes de phishing que acontecem nas compras on-line, verifique se o site que solicita as informações do cartão de crédito/débito é seguro. Até algum tempo atrás, você sabia que o site é seguro quando vê um ícone de cadeado na barra de endereços. Atualmente, eles também podem falsificar o ícone de cadeado. Para ter certeza de que você está em um site seguro, clique duas vezes no ícone de cadeado para ver o certificado de segurança do site. Crie o hábito de inserir manualmente a URL .

Para proteger ainda mais seu navegador, você pode usar barras de ferramentas de qualquer sistema de segurança. Se estiver usando o Internet Explorer^{(Internet Explorer)} , ative o filtro SmartScreen^{(turn on the SmartScreen filter)} para saber se um site é um site de phishing.

Use os navegadores mais recentes

Se você estiver usando um navegador mais antigo, é provável que os pontos fracos desses navegadores já tenham sido explorados. Se você optar pelo navegador mais recente, as empresas de software tentam continuar melhorando no aspecto de segurança. Você recebe os patches mais recentes à medida que as vulnerabilidades são encontradas. Novamente^(Again) , instale uma barra de ferramentas de segurança para que ela possa verificar os sites que você está visitando com os sites de phishing conhecidos para alertá-lo sobre possíveis golpes.

O APWG^(APWG) recomenda usar a versão mais recente do Internet Explorer ou qualquer outro navegador que você use.

Fique de olho nos extratos bancários

Por último, mas não menos importante, continue verificando seus extratos bancários e extratos de débito/crédito para garantir que não haja irregularidades. Isso ajuda a detectar erros que às vezes podem ser um caso de phishing e, portanto, roubo de identidade.

Isso explica como evitar golpes de phishing. Se você receber um e-mail de phishing, você também pode denunciá-lo, encaminhando o e-mail para [email protected]

Falando em golpes, dê uma olhada em alguns desses links:^{(Speaking of scams, have a look at some of these links:)}

1. Evite golpes online e saiba quando confiar em um site^{(Avoid online scams and know when to trust a website)}
2. Evite golpes que usam fraudulentamente o nome da Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Evite golpes de Vishing e Smishing
4. Fique atento aos golpes de caça à baleia^{(Whaling scams)}
5. Evite fraudes em compras on-line e golpes de fim de ano^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Evite Golpes de Engenharia Social de Internet Catfishing.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are thоse which fоol you into giving out personаl information by usіng emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Definição, Types, Prevenção

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10

• CryptoJacking o novo browser mining threat você precisa saber sobre

• ataques malvertising: definição, exemplos, proteção, segurança

• O que é CandyOpen? Como remover CandyOpen de Windows 10?

• Crystal Security é um Cloud Cloud Malware Detection Tool para PC

• O que é um Backdoor attack? Meaning, Examples, Definitions

• Malware Submission: Onde enviar arquivos de malware para Microsoft & others?

• Como verificar o Registry para malware em Windows 10

• O que é vírus idp.generic e como removê-lo?

• O que é Rootkit? Como funcionam Rootkits? Rootkits explicou

• Potencialmente indesejado Programs or Applications; Avoid Instalando PUP/PUA

• Microsoft Windows Logo process em Task Manager; É um vírus?

• Como prevenir Malware - Dicas para proteger Windows 11/10

• O que é FileRepMalware? Se você removê-lo?

• Fix Search falhou erro ao executar o Chrome Malware Scanner