Ninguém quer ser vítima de um golpe de phishing. No entanto, há uma boa razão pela qual esses golpes continuam. Eles são bem sucedidos o suficiente para que criminosos cibernéticos obtenham lucros massivos. Os golpes de phishing existem praticamente desde o advento da Internet e desaparecem o mais rápido possível. Felizmente, existem várias práticas recomendadas que os usuários podem usar, independentemente de software específico, para evitar ataques de phishing.
O que é um ataque de phishing?
O phishing é uma fraude que usa ladrões de identidade para induzi-lo a fornecer informações pessoais ou financeiras confidenciais. Os ladrões usam e-mails com aparência oficial para fingir ser empresas confiáveis, como bancos, empresas de cartão de crédito e recursos on-line, como eBay ou PayPal. Esses e-mails são usados para atrair consumidores inocentes por meio de um link para um site específico que solicita que eles insiram suas informações. De acordo com um estudo realizado em 2006, aproximadamente 109 milhões de pessoas receberam um tipo de email de phishing este ano.
Como evitar golpes de phishing
Neste artigo, falaremos sobre as diretrizes básicas para sua segurança.
1. Pense antes de clicar
Não há problema em clicar em links quando você estiver em sites confiáveis. Clicar em links que aparecem em e-mails aleatórios e mensagens instantâneas não é uma decisão sábia, no entanto. Passe o mouse sobre os links que você não tem certeza antes de clicar neles. Eles levam aonde levar?
Dizem que um e-mail de phishing vem de uma empresa respeitável. Se você clicar no link do site, ele poderá se parecer exatamente com o site real. O email pode solicitar que você insira as informações, mas o email pode não conter seu nome. A maioria dos emails de phishing começa com "Prezado cliente", portanto, você deve ficar atento ao se deparar com esses emails. Em caso de dúvida, vá direto à fonte em vez de clicar em um link potencialmente perigoso.
2. Evite usar redes públicas
A comunicação por email em redes públicas geralmente não é criptografada. Os hackers podem usar essa restrição para identificar informações importantes, como nome de usuário e senha da conta, senhas salvas e outros detalhes financeiros. Obviamente, hackers fraudulentos podem configurar pontos de acesso totalmente gratuitos e convencer você a fornecer informações confidenciais sem tecnologias sofisticadas de detecção de dados. Uma boa maneira de evitar phishing em redes públicas é usar os recursos de compartilhamento e hotspot do telefone para usar a conexão de dados 3G / 4G em vez de depender de redes públicas.
3. Proteja seus dados pessoais
Para ser protegido da queda de uma vítima esquema de phishingÉ importante ter muito cuidado com suas informações pessoais, incluindo nomes de usuário e senhas. Alguns golpes de phishing o redirecionam para um site fraudulento semelhante ao site do seu banco ou a uma fonte confiável semelhante. Se você digitar seu nome de usuário / senha e outras informações, essas informações serão transferidas para o fraudador, que poderá utilizá-lo posteriormente.
4. Mantenha seu navegador atualizado para evitar phishing
Os patches de segurança são publicados constantemente para navegadores comuns. Eles são liberados em resposta às vulnerabilidades que phishers e outros hackers inevitavelmente descobrem e exploram. Se você normalmente ignora mensagens sobre a atualização do navegador, pare a atualização. Quando uma atualização estiver disponível, faça o download e instale-a.
5. Cuidado com pop-ups
A tecnologia Iframe facilita para os pop-ups coletar informações pessoais e enviá-las para um domínio diferente daquele mostrado na barra de ferramentas do navegador. Sites reconhecidos e estabelecidos raramente solicitam que você insira informações confidenciais em pop-ups. Como regra geral, nenhuma informação pessoal deve ser inserida nos pop-ups, mesmo que apareçam em domínios com SSL válido e tenham passado em todas as outras verificações de phishing.
6. Verifique a segurança de um site para evitar phishing
Escusado será dizer que você deve ter cuidado ao fornecer informações financeiras confidenciais online. No entanto, enquanto você estiver em um site seguro, não deverá ter problemas. Antes de enviar informações, verifique se o URL do site começa com "https" e se existe um ícone de cadeado próximo à barra de endereço. Verifique também o certificado de segurança do site. Se você receber uma mensagem informando que um determinado site pode conter arquivos maliciosos, não abra o site. Nunca baixe arquivos de emails ou sites suspeitos. Até os mecanismos de pesquisa podem exibir determinados links que levam os usuários a um site de phishing que oferece produtos baratos. Quando o usuário compra em um site desse tipo, os detalhes do cartão de crédito são recuperados pelos cibercriminosos.
7. Preste atenção aos links encurtados
Links encurtados não mostram o nome real de um site e, portanto, são mais fáceis de usar para convencer o destinatário a clicar. Os hackers podem usar links reduzidos para redirecioná-lo para sites semelhantes e coletar informações confidenciais. Sempre coloque o cursor no link reduzido para exibir a posição de destino antes de clicar nele.
8. Use firewalls para evitar phishing
Os firewalls de alta qualidade servem como um buffer entre você, seu computador e intrusos externos. Você deve usar dois tipos diferentes: um firewall de desktop e um firewall de rede. A primeira opção é um tipo de software e a segunda opção é um tipo de hardware. Quando usados juntos, eles reduzem drasticamente a probabilidade de hackers e phishers se infiltrarem no seu computador ou rede.
9. Instale uma barra de ferramentas anti-phishing
Os navegadores de internet mais populares podem ser personalizados com barras de ferramentas anti-phishing. Com essas barras de ferramentas, os sites visitados são rapidamente verificados e comparados com listas de sites de phishing conhecidos. Se você se deparar com um site mal-intencionado, será notificado por meio da barra de ferramentas. Essa é apenas mais uma camada de proteção contra golpes de phishing e é totalmente gratuita.
10. Use software antivírus para evitar phishing
Existem muitas razões para usar o software antivírus. Assinaturas especiais incluídas no software antivírus protegem contra soluções e falhas conhecidas. Apenas certifique-se de manter seu software atualizado. Novas definições são constantemente adicionadas, à medida que novas tentativas de fraude também estão sendo planejadas. As configurações de anti-spyware e firewall devem ser usadas para evitar ataques de phishing, e os usuários devem atualizar os programas regularmente. A proteção do firewall impede o acesso a arquivos maliciosos ao bloquear os ataques. O software antivírus verifica todos os arquivos que chegam ao seu computador pela Internet. Isso ajuda a evitar danos ao seu sistema.
Você não precisa viver com medo de ataques de phishing. Se você seguir as dicas acima, poderá desfrutar de uma experiência on-line despreocupada.
11. Verifique suas contas online regularmente
Se você não visitar uma conta on-line há muito tempo, alguém pode ter um dia útil com ela. Mesmo que você não precise disso tecnicamente, faça logon regularmente em cada uma das suas contas online. Também adquira o hábito de alterar suas senhas regularmente. Para evitar golpes de phishing bancário e phishing de cartão de crédito, verifique pessoalmente seus extratos bancários regularmente. Obtenha extratos mensais de suas contas financeiras e revise cada entrada com cuidado para garantir que nenhuma transação fraudulenta tenha sido feita sem o seu conhecimento.
12. Descubra sobre técnicas de phishing
Novos ataques de phishing estão sendo desenvolvidos constantemente. Sem conhecer essas novas técnicas de phishing, você pode acidentalmente ser vítima de uma delas. Fique de olho nas notícias sobre novos ataques de phishing. Se você aprender sobre isso o mais cedo possível, há um risco muito menor de ser pego por um. Para os administradores de TI, é altamente recomendável o treinamento contínuo de conscientização de segurança e phishing simulado para todos os usuários, para manter um olho na segurança em toda a empresa.
O último pensamento
É recomendável visualizar todos os e-mails e sites com suspeita. Envolver-se em um golpe de phishing pode custar milhares de dólares e uma boa parte do seu precioso tempo. Um grama de prevenção pode economizar um quilo de cura mais tarde.
Esta publicação também está disponível em: 
Espanhol (espanhol)
