Phishing Scan
Neste post irei comentar sobre uma ferramenta muito utilizada nos dias atuais por “hackers” para obter informações dos usuários. É de grande importância que os usuários conheçam essas “artimanhas” para poder evitá-las, pois acredito que ninguém gostaria de ter a sua senha do banco, facebook ou e-mail em mão alheias. Então, falaremos sobre Phishing Scan e como evitá-lo.
O que é?
Se utilizarmos apenas a palavra “Phishing” que vem da palavra inglesa “fishing”, que quer dizer pescar, ou seja, é uma tentativa de pescar ou obter informações de outra pessoa através de uma isca. Muito utilizado na internet, geralmente utilizam algum tipo de artificio para chamar a atenção do usuário para que o mesmo sem saber caia e informe os seus dados.
Essa isca como comentei acima, encontramos quase todos os dias em nossos e-mails, quem não já recebeu algum e-mail dizendo que se ele não fizesse o cadastro do seu CPF iria ser bloqueado, ou se fizesse cadastro em seu banco à conta iria ser bloqueada ou perderia sua aposentadoria, etc; quando o usuário clica ele é direcionado para um site igual ao seu banco, toda a parte visual idêntica e com um pequeno formulário para cadastrar como seu nome, endereço, telefone, conta do banco, agencia e senha que, ao preencher, geralmente da um erro ou avisa que foi cadastrado com sucesso. Mas aí começa o tormento para o usuário, pois a pessoa já está com todas as informações de sua conta bancária.
Outra situação comum é quando chega um e-mail mais ou menos assim: “verifique as informações do depósito em sua conta”, quando o usuário clica no e-mail ele pega um vírus sem perceber que irá copiar todas as informações que ele digitar.
Geralmente os Phishing vêm por e-mails e aparentemente por instituições bancárias, mas podem também chegar também em sua rede social, deve ficar muito esperto. Resumidamente Phishing é uma página falsa que tenta imitar outra pagina para que possa obter informações dos usuários.
Como saber se a página é Phishing ou não?
Como foi comentado acima, Phishing são paginas falsas que são abertas através de links, quando o usuário clica em um local determinado, por exemplo, em um botão: “clique aqui e faça o seu recadastramento” e abre uma pagina da internet, nesse caso devemos saber se essa é uma pagina falsa ou não. Neste caso:
- Verifique se não tem nenhum erro gramatical, pois as Instituições bancárias se preocupam com suas imagens e por isso não querem em suas páginas nenhum erro gramatical.
- Verifique a barra de endereço da página, se realmente o endereço está correto, como por exemplo: www.bradesco1.com.br, verifique que no final do Bradesco tinha um número 1, ou então o provedor, exemplo: www.bradesco.web.com, a parte que esta web.com isso não existe então está errado.
- Outra questão muito importante: antes de clicar, pare com o mouse em cima do link e verifique o endereço.
- Tome cuidado com e-mails estranhos, se alguém ou empresa enviar algum e-mail, como: faça o recadastramento, veja o depósito bancário, alguma promoção absurda, não clique! Entre em contato com a pessoa ou a instituição.
Como evitar
Evitar que os Phishing cheguem até você é impossível de evitar, mas o usuário deve ficar atento em seus e-mails e em sua rede social. Geralmente ele vem como uma página falsa através de um link que o usuário clicou então se for referente à conta bancária ligue para seu banco e pergunte se for alguma promoção de empresa, acesse você mesmo o site, vá até a barra de ferramentas do seu navegador e digite a página da empresa e verifique se a promoção é verdadeira.
Cuidado também de avisos como dívidas, convocações judiciais, etc. Ele tenta aguçar a curiosidade do usuário para que ele caia nessa fraude.
Caso tenha realmente certeza que é Phishing, marque com spam para que a mesma seja barrada para outras pessoas e depois delete a mensagem.
Sempre utilize antivírus atuais para evitar problemas.
Fui vítima! O que devo fazer?
Caso você tenha inserido informações pessoais e bancárias em uma página falsa, a primeira coisa que deve fazer é ligar para o seu banco e bloquear sua conta para que ninguém consiga fazer nenhuma movimentação bancária. Caso tenha passado informações do cartão de crédito deve fazer o mesmo, ligue para sua empresa de cartão de crédito.
Se estiver com dúvidas se existe algum vírus Malware passe um antivírus atualizado para a retirada do mesmo.
Troque suas senhas de e-mail e de rede social, caso verifique que alguém está usando. Lembrando que você deve primeiro tirar o vírus Malware, caso contrário não resolverá apenas a troca das senhas.
Resumo
Devemos tomar muito cuidado com nossos e-mails, sempre verifique se existe aquele site ou promoção, tenha sempre atualizado seu antivírus e sempre verifique sua conta se não houve nenhuma movimentação estranha.
Obrigado pessoal! Espero que tenha gostado e até uma próxima.