Phishing e pharming são alguns dos golpes preferidos de criminosos virtuais, que produzem em série novos golpes. Entre janeiro e dezembro de 2007, a empresa de segurança McAfee registrou 100 mil novas ameaças.
No phishing, o cracker atrai usuários por meio de falsos e-mails ou mensagens instantâneas para instalar programas maliciosos no computador da vítima. Esses aplicativos levam o internauta a sites falsos, que roubarão dados como número de cartão de crédito e de conta-corrente, além de senhas.
Neste tipo de golpe, o fator curiosidade conta muito a favor dos criminosos virtuais, já que os e-mails de phishing em geral chamam a atenção do internauta para cenas de romance e sexo de celebridades ou falsos e-mails de instituições financeiras como Bradesco, Caixa Econômica Federal, Serasa, Receita Federal, por exemplo. "O phishing está em moda principalmente porque houve uma mudança de foco na forma de atuação dos crackers. Antes eles queriam a fama, gostavam de se exibir. Agora eles querem lucro, por isso, quanto mais secreta a identidade, melhor", diz Patricia Ammirabile, analista de segurança do McAfee AVERT Labs na América Latina.
Já o pharming é um método de redirecionamento do tráfego na Internet para um falso site que roubará as informações pessoais do usuário. O golpe consiste na instalação de um programa malicioso no computador que altera o arquivo padrão do sistema e que permite ao cracker controlar o browser. O malware que altera o arquivo padrão é instalado na máquina de diversas maneiras, como cavalos-de-tróia. Quando o usuário digitar no browser o endereço de determinado site, será direcionado para uma falsa página Web, que induzirá a vítima a informar dados pessoais. A dica de Patrícia para que internautas garantam a segurança de suas máquinas é, em primeiro lugar, jamais clicar em links de e-mails suspeitos, mesmo que o remetente da mensagem seja alguém conhecido. "Muitas ameaças forjam o campo remetente. Por isso, se você receber e-mails com anexo e link, cheque a veracidade, entrando em contato com o remetente, caso seja um amigo, ou entrando direto no site da instituição indicada no e-mail. Jamais clique no link da mensagem", orienta.
Confira a seguir cuidados básicos para você se proteger desses golpes :
Mantenha o sistema operacional atualizado : Atualize e instale as correções de vulnerabilidades do sistema operacional logo que elas forem distribuídas. Um computador atualizado e com um firewall é a melhor defesa contra a instalação de Cavalos-de-Tróia e softwares espiões.
Atualização de navegador : Versões atualizadas do Internet Explorer e de outros navegadores incluem ferramentas anti-phishing.
Verifique o nome do domínio do site : A origem de um e-mail, a localização de uma página, o uso de encriptação de segurança (SSL – Secure Sockets Layer) e os ícones de segurança do navegador podem ser falsos. A indicação “https:” no endereço da página indica o uso do SSL, mas não é 100% segura. Para confirmar a veracidade de um domínio, digite o endereço na ferramenta do site Registro.br e o WHOIS (www.dnsstuff.com).
Não clique em links de e-mails não solicitados : Avisos como “sua conta será encerrada” devem ser ignorados. Se for o caso, entre em contato com a empresa que enviou o e-mail, usando um telefone de contato diferente do que aparecer na mensagem eletrônica. Também é possível fazer uma pesquisa diretamente no site da empresa que supostamente enviou o e-mail.
Download : Mesmo softwares legítimos podem ocultar programas espiões e conter leitores de teclado ou gravadores de imagens apresentadas em tela que permitem o roubo de informações. Você só deve abrir arquivos enviados por e-mail, com o uso de antivírus.
Use software para checar a segurança de sites : Existem aplicativos que checam a segurança de endereços, como o McAfee SiteAdvisor www.siteadvisor.com , e ferramentas de pesquisa, como WHOIS www.dnsstuff.com que ajudam a checar a validade do endereço.
Provedor de Internet : O ideal é escolher um provedor que implemente tecnologias e políticas de segurança, incluindo anti-spam e anti-phishing.
Extratos bancários e de cartão de crédito : Acompanhe os lançamentos no extrato, para verificar possíveis anomalias.
Novas tecnologias : Acompanhe as atualizações nas técnicas de validação de dados bancários e de empresas de cartões de crédito para aumentar a segurança de seus dados.
Softwares de segurança : O computador deve ser protegido com ferramentas de segurança atualizadas constantemente. Ferramentas de prevenção estão disponíveis gratuitamente, e suítes de segurança podem ser testadas por 30 dias pelo usuário para proteção contra vírus, spyware, trojans, phishing e outras ameaças.
Dica Novos Planos de software de segurança : Lavasoft Ad-Aware 2007, baixe grátis em http://www.superdownloads.com.br/ vá em Proteção contra Spywares.
