Dicas para evitar ataques phishing através da sua conta no Facebook

facebook_phishing.1Phishing é um tipo de ataque que visa dados pessoais. Normalmente é um e-mail ou site falso que se parece com o de uma empresa respeitável, mas na verdade não é.

Um usuário pode, por exemplo, receber um e-mail que se parece com uma típica mensagem do Facebook, salvo que essa mensagem diz ao usuário que precisa resetar sua senha e oferece um propt login para fazer isso. O usuário clica no prompt e é direcionado à uma página falsa que se parece com a do Facebook, coloca seu login e senha. E assim que o ataque phishing obtém êxito.

facebook-phishingO phishing funciona porque aposta na confiança das pessoas. O Facebook é um bom exemplo disso. A plataforma de rede social se tornou uma ferramenta muito popular como alvo de phishing nos últimos anos, explorando a popularidade do Facebook e o medo que os usuários têm de perder seus dados pessoais.

Claro que os ataques phishing que são no formato dos e-mails do Facebook não são a única maneira de roubar dados pessoais – e-mails similares que imitam mensagens dos maiores bancos e cartões de crédito tentam obter dados financeiros e contas online de usuários. Sempre que serviços online estão em questão, o objetivo dos ataques é sempre o mesmo – explorar a confiança dos usuários em instituições conhecidas para roubar seus logins, emails, senhas e PINs.

Existem algumas maneiras de evitar esse tipo de ataque. A característica comum entre elas é sempre suspeitar de qualquer pedido de informação pessoal.

  1. Nunca complete um pedido de informações pessoais que chegam por e-mail;
  2. Somente insira dados pessoais em sites seguros. Você saberá que um site é seguro se o URL começar com “http://” e se o ícone aparece no canto direito do navegador. Clique nesse ícone para ver o certificado de segurança do site;
  3. Busque indicadores de falsificação nos emails que pedem informações pessoais – erros de ortografia são um forte sinal. Se o prompt para o site que você deveria inserir seus dados tem um URL diferente do esperado, certamente é um ataque phishing;
  4. Não clique em links pedindo informações pessoais. Ao invés disso, vá diretamente no site em questão, digitando o URL no navegador;
  5. Tenha certeza que o anti-vírus do seu computador tem proteção contra phishing;
  6. Tenha certeza que seu navegador, anti-vírus e todos os programas no seu computador estão sempre atualizados;
  7. Informe qualquer mensagem suspeita para seu banco ou plataforma de rede social imediatamente.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Comentários encerrados.

%d blogueiros gostam disto: