Pular para o conteúdo. Ir para a navegação

Certisign

Seções
Página Inicial Certinews Banco de Notícias 2006 Maio Phishing: como se proteger dessa praga?
Ano 7 - outubro de 2008 
Certnews
RSS Fale Conosco Cancelar Recebimento Cadastre-se
BANCO DE NOTÍCIAS
Ações do documento

Phishing: como se proteger dessa praga?

Data: 2006/05/31
Fonte: Certisign

Phishing: esta é uma das mais freqüentes práticas criminosas na internet, e uma das mais perigosas também.

A afirmação foi feita por Phillip Hallam-Baker, pesquisador da Verisign, empresa especializada em segurança digital, durante palestra sobre Crimes Digitais apresentada durante conferência, nesta quinta (25), do World Wide Web na Escócia.

Phishing é derivado do verbo "pescar" em inglês e resume o objetivo da fraude: captar informações pessoais, como números de documentos e senhas de cartão de crédito e banco.

Um dos maiores problemas, segundo Hallam Baker, é que as ferramentas necessárias para se praticar este tipo de crime digital custam pouco, cerca de US$ 300, e estão facilmente disponíveis na web.

Por apenas US$ 60, é possível contratar hackers russos para desenvolverem códigos maliciosos, que se escondem no sistema operacional do PC de um usuário. Em outras palavras, o investimento necessário para se tornar um fraudador é relativamente baixo, sobretudo quando comparado com os ganhos potenciais.
 
O mecanismo é simples, porém engenhoso. Hackers mal intencionados criam sites muito semelhantes a páginas de instituições financeiras, como bancos, e de varejo, como leilões.

Eles atraem suas vítimas através de e-mails em nome dessas organizações consagradas dizendo que há atualizações a serem feitas ou algo que convença o internauta descuidado, curioso ou "ingênuo" a clicar no link indicado na mensagem e o leve até o site falso.

Uma vez lá, a vítima é convidada a fornecer seus dados que, por sua vez, são recebidos pelos idealizadores da praga e então usados para todo tipo de fraude, como roubo direto da conta bancária. Os dados também poderão ser repassados para outros criminosos, que compram listas com informações de milhares de pessoas no mercado negro.


Como se prevenir?

Tenha cautela quanto aos seus dados pessoais, principalmente se o motivo alegado na mensagem for duvidoso, como contas a pagar que não são do seu conhecimento.

Cuidado na hora de entrar no link - se ao passar o mouse sobre o link, sem clicar, você notar que o destino na barra inferior do Internet Explorer (que fica logo abaixo da página) tiver terminação ".exe" (arquivo executável) ou ".scr" (screensaver) é alta a probabilidade de se tratar de códigos maliciosos.

Sempre confira se o site em que você está navegando é certificado digitalmente por uma AC - Autoridade Certificadora de confiança.  Saiba como conferir se um site é seguro.

Se você decide questões de segurança de sua empresa, precisa conhecer o Assinador de Newsletters Certisign. Com essa ferramenta sua organização assina digitalmente todos os e-mails, comunicados ou Newsletter enviados a sua base de relacionamento.  Oriente seus clientes ou usuários a só confiarem em mensagens assinadas digitalmente com certificados emitidos por autoridades certificadoras de confiança.


Clique aqui para saber como identificar um site seguro.


 
ENVIAR PARA UM AMIGO
Achei esta matéria interessante e resolvi enviá-la à você!
 
Seu nome: Seu e-mail:
 
Seu amigo: e-mail do seu amigo:
 
Mensagem:
 


A Certisign | ICP-Brasil | VeriSign | Repositório | Sala de Imprensa | Termos de Privacidade | Fale Conosco