Phishing e Pharming

10 dicas para se proteger de phishing e pharming

Phishing e Pharming são alguns dos golpes preferidos dos ataques criminosos virtuais, que produzem em série novos golpes. Entre janeiro e dezembro de 2007, a empresa de segurança McAfee registrou 100 mil novas ameaças.

No phishing, o hacker atrai usuários por meio de falsos e-mails ou mensagens diversas na sua Caixa Postal para instalar programas maliciosos no computador da vítima. Esses aplicativos levam o internauta a sites falsos, que roubarão dados como número de cartão de crédito e de conta-corrente, além de senhas.

Neste tipo de golpe, o fator curiosidade conta muito a favor dos criminosos virtuais, já que os e-mails de phishing em geral chamam a atenção do internauta para falsos e-mails de instituições financeiras ou cenas de romance e até sexo de celebridades, aquelas ‘fotos’ da queda do vôo, o acidente tal...por exemplo.

"O phishing está em voga por causa principalmente por que houve uma mudança de foco na forma de atuação dos hackers. Antes eles queriam a fama, gostavam de se exibir. Agora eles querem lucro, por isso, quanto mais secreta a identidade, melhor", diz Patricia Ammirabile, analista de segurança do McAfee AVERT Labs na América Latina.

E o pharming?
Já o pharming é um método de redirecionamento do tráfego Internet para um Site falso que roubará as informações pessoais do usuário. O golpe consiste na instalação de um programa malicioso no computador que altera o arquivo padrão do sistema e que permite ao hacker controlar o browser.

O malware que altera o arquivo padrão é instalado na máquina de diversas maneiras, como por exemplo: via cavalos-de-tróia. Quando o usuário digitar no browser o endereço de determinado site, será direcionado para uma falsa página Web, que induzirá a vítima a informar dados pessoais.

A dica para que internautas garantam a segurança de suas máquinas é, em primeiro lugar, jamais clicar em links de e-mails suspeitos, mesmo que o remetente da mensagem seja alguém conhecido. "Muitas ameaças forjam o campo remetente. Por isso, se você receber e-mails com anexo e link, verifique antes a veracidade, entrando em contato com o remetente (via telefone, celular, etc), caso seja um amigo, ou entrando direto no site da instituição indicada no e-mail. Jamais clique no link da mensagem diretamente.

Confira a seguir 10 cuidados básicos para você se proteger desses golpes.

1. Mantenha o sistema operacional atualizado: Atualize e instale as correções de vulnerabilidades do sistema operacional logo que elas forem distribuídas. Um computador atualizado e com um firewall é a melhor defesa contra a instalação de Cavalos-de-Tróia e softwares espiões.

2. Atualização de navegador: Versões atualizadas do Firefox e até do Internet Explorer e de outros navegadores incluem ferramentas anti-phishing.

3. Verifique o nome do domínio do site: A origem de um e-mail, a localização de uma página, o uso de encriptação de segurança (SSL – Secure Sockets Layer) e os ícones de segurança do navegador podem ser falsos. A indicação “https:” no endereço da página indica o uso do SSL, mas não é 100% segura. Para confirmar a veracidade de um domínio, digite o endereço na ferramenta do site Registro.br ( http://registro.br/pesq.html ) e o WHOIS (http://www.dnsstuff.com/).

4. Não clique em links de e-mails não solicitados: Avisos como “sua conta será encerrada” devem ser ignorados. Se for o caso, entre em contato com a empresa que enviou o e-mail, usando um telefone de contato diferente do que aparecer na mensagem eletrônica. Também é possível fazer uma pesquisa diretamente no site da empresa que supostamente enviou o e-mail.

5. Download: Mesmo fazendo download de softwares legítimos(do Site do Fabricante), eles podem ocultar programas espiões e conter leitores de teclado ou gravadores de imagens apresentadas em tela que permitem o roubo de informações. Você só deve abrir arquivos enviados por e-mail, com o uso de antivírus.

6. Use software para checar a segurança de sites: Existem aplicativos que checam a segurança de endereços, como o McAfee SiteAdvisor (http://www.siteadvisor.com/) ou baixe o programa aqui:
(http://superdownloads.uol.com.br/download/158/mcafee-siteadvisor/ ), e acostume-se a usar ferramentas de pesquisa, como WHOIS (www.dnsstuff.com) que ajudam a checar a validade do endereço.

7. Provedor de Internet: O ideal é escolher um provedor que implemente tecnologias e políticas de segurança, incluindo anti-spam e anti-phishing.

8. Extratos bancários e de cartão de crédito: Acompanhe os lançamentos no extrato, para verificar possíveis anomalias.

9. Novas tecnologias: Acompanhe as atualizações nas técnicas de validação de dados bancários e de empresas de cartões de crédito para aumentar a segurança de seus dados.

10. Softwares de segurança: O computador deve ser protegido com ferramentas de segurança atualizadas constantemente. Ferramentas de prevenção estão disponíveis gratuitamente, e suítes de segurança podem ser testadas por 30 dias pelo usuário para proteção contra vírus, spyware, trojans, phishing e outras ameaças.
.