Reconhecendo o phishing

Na técnica de phishing, um hacker vai tentar organizar um ataque em massa e enviar um e-mail para muitos mensageiros na esperança de extrair informações e obter ganhos.

É imperativo estar atento a todas as mensagens que lhe peçam para clicar em um link ou abrir um arquivo anexo. Na maioria dos casos, você recebe um e-mail de um site confiável, como um banco, por exemplo. Você é solicitado a clicar em um link e é então direcionado para uma cópia perfeita do site confiável. Você é então solicitado a digitar seu nome de usuário e senha: o objetivo é recuperar suas informações e fazer-se passar por você no site em questão.

Há formas de identificar este tipo de ataque:

• Verifique se este e-mail está endereçado a você. Eles são muitas vezes bastante impessoais ou vagos.

• Normalmente a mensagem não evoca nenhuma lembrança, mas sim perguntas.

• Verifique se você conhece o remetente ou o endereço que eles usam para entrar em contato com você.

• Esteja atento à ortografia e aos erros de digitação. Muitas vezes este tipo de mensagem tem um nível de linguagem incorreto ou anormal para a organização ou pessoa que a envia.

• Verifique o destino do link, arrastando o mouse sobre ele sem clicar. O endereço de destino é frequentemente alterado, como por exemplo "banko.net".

• Se o endereço URL diz "https", isso significa que o site é seguro.

Para resumir, tenha cuidado com pedidos anormais.

O Phishing desenvolveu-se consideravelmente nos últimos anos e o nível de qualidade dos ataques está constantemente a aumentar, pelo que a prudência é uma regra essencial para evitar estes ataques.