segunda-feira, 4 de junho de 2007

Phishing

A maneira mais comum de o internauta ter sua identidade roubada é clicando em links provenientes de e-mails de phishing e fornecendo seus dados pessoais. Mas simplesmente digitar http://www.seubanco.com.br/ na linha de endereço do browser, por exemplo, não é garantia absoluta de se evitar esse tipo de ataque.
Existem pelo menos dois tipos de ameaças possíveis: o primeiro é o chamado “pharming” - ou envenenamento de um determinado domínio (uma modalidade de ataque na qual URLs legítimas são interceptadas e direcionadas para outros sites); o segundo é representado pelos malwares, que podem contaminar seu PC e alterar o arquivo de Hosts do sistema - ou até “seqüestrar” o computador.
No caso de netbanking, é recomendável você salvar o endereço nos seus favoritos quando o site já estiver exibindo a página de logon (a barra de endereço vai mostrar algo que começa com https://...). Isso funciona porque a maior parte dos ataques de pharming procura interceptar a página inicial dos sites (é bom também ficar atento aos avisos de segurança que o navegador emite, caso detecte um certificado de segurança inválido).
Para minimizar esse tipo de problema, mantenha todas as atualizações de software em dia, instale e ponha para rodar um bom firewall e assegure-se de que as ferramentas antivírus e anti-spyware estejam atualizadas.
Programas como o Windows Defender (da Microsoft), o Spybot Search & Destroy e o WinPatrol também ajudam nessa tarefa.
Boa semana (curta) a todos.