Phishing: você sabe identificar e se proteger dessa praga virtual?

Através de e-mails fraudulentos, criminosos atraem vítimas para sites falsos e as convencem de fornecer dados confidenciais

Equipe InfoMoney

Publicidade

SÃO PAULO – Phishing: esta é uma das mais freqüentes práticas criminosas na internet, e uma das mais perigosas também. O nome é derivado do verbo “pescar” em inglês e resume o objetivo da fraude: captar informações pessoais, como números de documentos e senhas de cartão de crédito e banco.

A afirmação foi feita por Phillip Hallam-Baker, pesquisador da Verisign, empresa especializada em segurança digital, durante palestra sobre Crimes Digitais apresentada durante conferência, nesta quinta (25), do World Wide Web na Escócia.

Barato e acessível

Um dos maiores problemas, segundo Hallam Baker, reside no fato de que as ferramentas necessárias para se praticar este tipo de crime digital custam pouco, cerca de US$ 300, e estão facilmente disponíveis na web.

Continua depois da publicidade

Por apenas US$ 60, é possível contratar hackers russos para desenvolverem códigos maliciosos, que se escondem no sistema operacional do PC de um usuário. Em outras palavras, o investimento necessário para se tornar um fraudador é relativamente baixo, sobretudo quando comparado com os ganhos potenciais.

Simples e perigoso

O mecanismo é simples, porém engenhoso. Hackers mal intencionados criam sites muito semelhantes a páginas de instituições financeiras, como bancos, e de varejo, como leilões.

Eles atraem suas vítimas através de e-mails em nome dessas organizações dizendo que há atualizações a serem feitas ou algo que convença o internauta descuidado, curioso ou “ingênuo” a clicar no link indicado na mensagem e o leve até o site falso.

Continua depois da publicidade

Uma vez lá, a vítima é convidada a fornecer seus dados que, por sua vez, são recebidos pelos idealizadores da praga e então usados para todo tipo de fraude, como roubo direto da conta bancária. Os dados também poderão ser repassados para outros criminosos, que compram listas com informações de milhares de pessoas no mercado negro.

Informar-se é a melhor opção

Por isso, a dica é ter cautela quanto aos seus dados pessoais, principalmente se o motivo alegado na mensagem for duvidoso, como contas a pagar que não são do seu conhecimento.

Prefira sempre ligar para a empresa para esclarecer suas dúvidas e garantir que não se trata de uma fraude antes de fornecer tais informações em algum site. Cuidado também na hora de entrar no link.

Continua depois da publicidade

Se ao passar o mouse sobre o link, sem clicar, você notar que o destino na barra inferior do Internet Explorer (que fica logo abaixo da página) tiver terminação “.exe” (arquivo executável) ou “.scr” (screensaver) é alta a probabilidade de se tratar de códigos maliciosos.

Vale lembrar também que quanto melhor você se informar quanto a pragas virtuais, mais fácil será identificá-las e fugir delas.

Confira as ofertas da XP para economizar ainda mais comprando com o cartão XP Visa Infinite; até 20% de Investback em grandes marcas para todos os clientes.