Com o advento da Internet, as redes de comunicação social experimentaram um crescimento considerável. Quem hoje ainda não utilizou sites de leilões online como Ebay ou Paypal. Paralelamente a esse surto, a engenharia social foi implantada no mesmo ritmo, de modo que os golpistas são uma legião na web. Hoje damos-lhe algumas recomendações para evitar cair nas armadilhas destes fraudadores modernos, tão numerosos quanto bem organizados.
O que é phishing?
Phishing ou phishing é uma técnica informática utilizada por fraudadores para roubar informações pessoais de utilizadores da Internet (identidade completa, credenciais de acesso a um site, número de cartão bancário, etc.) com o objetivo de perpetrar roubo de dados. Como o próprio nome em inglês sugere, phishing é uma espécie de pesca de vítimas através de redes de comunicação.
Quais são as técnicas?
Uma das principais características do phishing é que o fraudador não prende suas vítimas individualmente, mas coletivamente. Contacta simultaneamente milhares ou mesmo milhões de potenciais vítimas, tentando fazer-se passar pelo seu banco ou pelo seu fornecedor de serviços de Internet, por exemplo. O fraudador depende desse grande número para encontrar destinatários crédulos ou incautos.
Na prática, o internauta recebe uma mensagem do seu banco ou de outra empresa que o informa de um problema de segurança que o obriga a visitar o site em questão e que o convida a clicar num hipertexto. No entanto, este link não leva ao site oficial, mas sim a uma imitação muitas vezes idêntica ao original controlada por um indivíduo mal-intencionado, portanto, se o internauta clicar no link e inserir informações, elas serão transmitidas diretamente ao golpista.
Nossas recomendações
O melhor conselho que podemos dar é nunca clicar em hiperlinks contidos em uma mensagem não solicitada que solicite ao destinatário dados sensíveis ou confidenciais, mesmo que pareçam vir de um remetente conhecido. Em caso de dúvida, prefira verificar a veracidade do pedido por telefone com a empresa em causa ou aceder ao site desta empresa introduzindo manualmente o seu endereço no seu navegador, para não correr o risco de clicar num link armadilhado ou direcionador. para uma página da web com armadilha.
Em caso de roubo comprovado:
- Conecte-se imediatamente ao site real da empresa cuja identidade foi roubada e altere sua senha para evitar que sua conta seja invadida;
- Apresente uma oposição junto à sua organização bancária para bloquear seu cartão de crédito;
