Os golpes de phishing são aqueles que o levam a fornecer informações pessoais usando e-mails etc. Já vimos o que é phishing. Neste artigo, darei algumas dicas sobre como evitar ataques de phishing e golpes.
Evite ataques de phishing
Essas dicas para evitar golpes de phishing são baseadas nas recomendações do APWG (Anti-Phishing Working Group), uma organização que está tentando unificar a resposta global ao cibercrime. A organização fornece um fórum para respondentes e gerentes de cibercrime para:
- Discuta problemas de phishing e cibercrime
- Considere possíveis soluções tecnológicas
- Acessar recursos de logística de dados para aplicativos de segurança cibernética e análise forense de cibercrime
- Para cultivar a comunidade de pesquisa universitária dedicada ao cibercrime e
- Para aconselhar organizações governamentais, setoriais, policiais e de tratados sobre a natureza do cibercrime
A seguir, algumas das recomendações importantes do APWG sobre como evitar golpes de phishing.
Não confie em emails que pedem detalhes pessoais
Caso você precise corrigir alguma coisa, é melhor digitar o URL da instituição manualmente do que clicar em links no email (motivo explicado na próxima seção). Faça o login manualmente e faça alterações - somente após confirmar com a instituição que aparentemente lhe enviou o email.
Observe que nenhum banco jamais enviará um e-mail solicitando detalhes, por isso evite lidar com esses e-mails.
Não clique em links em e-mails pedindo detalhes pessoais
Pode parecer um e-mail de uma das organizações financeiras de sua confiança. Ainda assim, nunca clique nos links no e-mail - nem mesmo para ver onde o link está levando. Você deve sempre tomar algumas precauções antes de clicar em qualquer link. Se você deseja saber onde o link está levando, passe o ponteiro do mouse sobre o texto âncora. Você pode ver o link na parte inferior do seu cliente de e-mail. Se você não conseguir ver o link, copie e cole no Bloco de Notas.
O que acontece é que, se for um site mal-intencionado, ele pode baixar um bit contendo código malicioso no momento em que você acessa o site. Mesmo se o seu antivírus detectá-lo e removê-lo, o código pode causar o dano já - replicando ou enviando uma imagem do seu disco rígido.
Em alguns casos, eles criam websites parecidos exatamente com o website da sua organização financeira. Mas você pode notar a diferença quando olha para o URL. Por exemplo, os links do PayPal seriam como https://paypal.com/something enquanto o link de phishing seria https://something.com/PayPal. Em caso de dúvida, você pode usar os serviços gratuitos de qualquer um desses scanners de URL para verificar a autenticidade de qualquer site.
Links de Atendimento ao Cliente nos Correios Pedindo Detalhes
Alguns e-mails podem incluir links de atendimento ao cliente para o website da sua organização financeira. Da mesma forma, eles podem incluir links para políticas de privacidade ou algo semelhante. Todos esses são elementos que pretendem induzi-lo a fornecer seus dados. Não caia nesses links. Mais uma vez, nenhum banco lhe pedirá detalhes através de um email.
Enquanto estivermos aqui, recomendo que você não dê informações pessoais mesmo que seja chamado por alguém. Com os roubos de identidade aumentando, as pessoas estão usando a engenharia social para pescar dados que pertencem a você ou a alguém próximo e querido por você. Quando se trata de troca de informações, faça-o pessoalmente visitando a instituição financeira relevante.
Certifique-se de que o fornecedor use um site seguro
Compras on-line é a próxima grande coisa. Permite-lhe fazer compras sem sair de casa. Para evitar golpes de phishing que ocorrem na compra on-line, verifique se o site que solicita informações de cartão de crédito / débito está seguro. Até algum tempo atrás, você sabia que o site é seguro quando você vê um ícone de bloqueio na barra de endereço. Nos dias de hoje, eles podem falsificar o ícone de bloqueio também. Para ter certeza de que você está em um site seguro, clique duas vezes no ícone de cadeado para ver o certificado de segurança do site. Crie o hábito de inserir manualmente o URL.
Para proteger ainda mais o seu navegador, você pode usar barras de ferramentas de qualquer sistema de segurança. Se você estiver usando o Internet Explorer, ative o filtro SmartScreen para saber se um site é um site de phishing.
Use os navegadores mais recentes
Se você estiver usando um navegador mais antigo, as chances são de que os pontos fracos desses navegadores já estejam sendo explorados. Se você optar pelo mais recente navegador, as empresas de software tentam continuar melhorando o aspecto de segurança. Você recebe as correções mais recentes à medida que as vulnerabilidades são encontradas. Novamente, instale uma barra de ferramentas de segurança para que possa verificar os sites que você está visitando com os sites de phishing conhecidos para alertá-lo sobre possíveis golpes.
O APWG recomenda usar a versão mais recente do Internet Explorer ou qualquer outro navegador usado.
Fique de olho nos extratos bancários
Por último, mas não menos importante, continue verificando seus extratos de conta bancária e declarações de débito / crédito para garantir que não haja irregularidades. Isso ajuda você a identificar erros que às vezes podem ser um caso de phishing e, portanto, roubo de identidade.
Isso explica como evitar golpes de phishing. Se você receber um e-mail de phishing, também poderá denunciá-lo, encaminhando o e-mail para [email protected].
Falando de golpes, dê uma olhada em alguns desses links:
- Evite fraudes on-line e saiba quando confiar em um website
- Evite golpes que usem fraudulentamente o nome da Microsoft
- Evite Golpes de Vishing e Smishing
- Esteja ciente de golpes de baleação
- Evite fraudes de compras on-line
- Evite Golpes de Engenharia Social da Internet Catfishing.
