Sites de phishing em crescimento

img_phishingA Kaspersky Lab calculou o número de grupos de sites de phishing que todos os meses se juntam à base de dados antiphishing da empresa de segurança. De acordo com este cálculo, em 2013 foi detectada uma média mensal de 96.609 grupos de sites de phishing, mas no primeiro semestre de 2014 este número aumentou de forma considerável. Até o momento, e desde que o ano começou, a média é de 113.500 novos grupos de sites por mês, o que representa um incremento de 17,5%. Não se está observando apenas um maior número de links falsos, como também uma eliminação desses muito rapidamente, e de forma deliberada. Estes períodos de vida tão breves desses links falsos acabam dificultando muito a tarefa dos programas antiphishing.

“O phishing é uma forma bastante simples de enganar os usuários da Internet para que revelem informação pessoal e financeira. Os cibercriminosos criam novos links de phishing a cada minuto e os sites de phishing atuais funcionam apenas durante umas poucas horas. O objetivo desta estratégia é tornar impossível atribuir à página uma má reputação, colocando-a nas bases de dados antiphishing estabelecidas pelas empresas de segurança. Isto, por sua vez, vem mudando as regras do jogo para o desenvolvimento de produtos antiphishing: agora tem que se vigiar cuidadosamente a relevância dos grupos de sites de phishing armazenados na base de dados. Estamos trabalhando malware ‘perecível’ pelo que uma reação rápida a cada atualização é algo crítico”, sublinhou Nadezhda Demidova, analista de conteúdos da Kaspersky Lab.

Sete passos para se manter longe dos sites de phishing

Não clicar em links suspeitos ou que sejam recebidos por e-mail de fontes que não sejam de confiança.
Entrar em todas as páginas da web teclando o endereço na barra do browser.
Verificar a barra do browser assim que a página é carregada para se assegurar que o nome de domínio corresponde ao que se esperava.
Verificar que o site usa uma link seguro.
Se existir a menor dúvida quanto à autenticidade do site, não informar dados pessoais em nenhuma circunstância.
Contactar a empresa através da sua página web oficial, para assegurar a legitimidade da mesma.
Evitar introduzir dados sensíveis através de uma rede Wi-Fi pública.
Utilizar uma solução de segurança com proteção antiphishing.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Comentários encerrados.

%d blogueiros gostam disto: