Phishing: entenda como essa ameaça de computador altamente difundida pode lhe prejudicar
Phishing é uma técnica extremamente utilizada por hackers para descobrir informações confidenciais, como nomes e senhas, dos usuários de computador pela internet. Todos estão expostos a esse risco, que representou 35,4% dos ataques realizados na web no ano passado.
Segundo afirmou Sergey Lozhkin, pesquisador sênior de segurança da Kaspersky Lab, "os ataques de phishing são muito populares porque são simples de implementar e extremamente eficazes. Muitas vezes não é fácil até mesmo para usuários avançados da internet diferenciarem um site fraudulento bem projetado de uma página legítima".
Basicamente, o hacker envia uma mensagem em nome de alguma pessoa ou instituição importante, como por exemplo, um banco – fazendo parecer o mais real possível.
Nessa mensagem, ele solicita que você clique em um link e faça a atualização de seu cadastro, pedindo que digite seu nome, CPF, data de nascimento, senha, entre outras informações em um formulário falso. Em alguns casos, você é direcionado para uma página falsa do seu provedor de e-mail, como Gmail, Outlook, etc.
Quando você enviar os dados, essas informações irão, na verdade, para o hacker, que usará o que foi digitado para realizar roubos, acesso ao seu e-mail ou à sua conta nas redes sociais, entre outros fins. Para "disfarçar", após o envio você é redirecionado para a página verdadeira do provedor de e-mail, banco, rede sociail, etc., onde, novamente digitando seus dados, o acesso é normalizado, "tranquilizando" a vítima.
Em muitos casos, nem o antivírus consegue identificar esse problema. Então, veja abaixo 3 dicas de como não se tornar uma vítima.
Como não cair nessa armadilha?
Não clique em links desconhecidos, principalmente de mensagens enviadas por e-mail.
Quando você suspeitar de alguma mensagem, coloque o mouse em cima do link e veja se no rodapé do seu navegador aparece um endereço de site confiável.
Use autenticações com token: muitos provedores de e-mails (como o Gmail) e algumas redes sociais (como o Facebook) permitem utilizar um código gerado por um token (dupla autenticação) para acessar a conta – além do usuário e senha. O token é um código gerado por aplicativos que você pode instalar em seu smartphone.
Assista ao vídeo abaixo para mais informações:
Fonte: http://www.universal.org/noticia/2014/07/29/veja-como-um-hacker-pode-roubar-sua-senha-30604.html
Phishing é uma técnica extremamente utilizada por hackers para descobrir informações confidenciais, como nomes e senhas, dos usuários de computador pela internet. Todos estão expostos a esse risco, que representou 35,4% dos ataques realizados na web no ano passado.
Segundo afirmou Sergey Lozhkin, pesquisador sênior de segurança da Kaspersky Lab, "os ataques de phishing são muito populares porque são simples de implementar e extremamente eficazes. Muitas vezes não é fácil até mesmo para usuários avançados da internet diferenciarem um site fraudulento bem projetado de uma página legítima".
Basicamente, o hacker envia uma mensagem em nome de alguma pessoa ou instituição importante, como por exemplo, um banco – fazendo parecer o mais real possível.
Nessa mensagem, ele solicita que você clique em um link e faça a atualização de seu cadastro, pedindo que digite seu nome, CPF, data de nascimento, senha, entre outras informações em um formulário falso. Em alguns casos, você é direcionado para uma página falsa do seu provedor de e-mail, como Gmail, Outlook, etc.
Quando você enviar os dados, essas informações irão, na verdade, para o hacker, que usará o que foi digitado para realizar roubos, acesso ao seu e-mail ou à sua conta nas redes sociais, entre outros fins. Para "disfarçar", após o envio você é redirecionado para a página verdadeira do provedor de e-mail, banco, rede sociail, etc., onde, novamente digitando seus dados, o acesso é normalizado, "tranquilizando" a vítima.
Em muitos casos, nem o antivírus consegue identificar esse problema. Então, veja abaixo 3 dicas de como não se tornar uma vítima.
Como não cair nessa armadilha?
Não clique em links desconhecidos, principalmente de mensagens enviadas por e-mail.
Quando você suspeitar de alguma mensagem, coloque o mouse em cima do link e veja se no rodapé do seu navegador aparece um endereço de site confiável.
Use autenticações com token: muitos provedores de e-mails (como o Gmail) e algumas redes sociais (como o Facebook) permitem utilizar um código gerado por um token (dupla autenticação) para acessar a conta – além do usuário e senha. O token é um código gerado por aplicativos que você pode instalar em seu smartphone.
Assista ao vídeo abaixo para mais informações:
Fonte: http://www.universal.org/noticia/2014/07/29/veja-como-um-hacker-pode-roubar-sua-senha-30604.html