Mostrando postagens com marcador https. Mostrar todas as postagens
Mostrando postagens com marcador https. Mostrar todas as postagens

quarta-feira, 21 de março de 2018

PHISHING SCAM – CONCLUSÃO


O QUE NOS PARECE SÓLIDO É APENAS UMA REDE DE COISAS SOLTAS, MANTIDAS JUNTAS PELA GRAVIDADE. VISTAS NA SUA REAL DIMENSÃO, AS DISTÂNCIAS ENTRE OS ÁTOMOS PODEM SE TORNAR QUILÔMETROS, ABISMOS, ETERNIDADES. OS PRÓPRIOS ÁTOMOS SÃO COMPOSTOS DE NÚCLEOS COM PRÓTONS E NÊUTRONS, E ELÉTRONS GIRANDO EM TORNO DELES.

Vimos que o termo phishing remete a fraudes digitais em que os cibervigaristas “lançam a isca” na esperança de que alguém a morda, e que essa “isca” costuma ser algo aparentemente irrecusável (a estratégia varia conforme a criatividade do cibervigarista) e chegar às vítimas através do scam (email fraudulento enviado em massa) ou via redes sociais, programas de bate-papo, WhatsApp, download de aplicativos, etc.

Em suma, o phishing nada mais é do que o velho conto do vigário em versão digital, e suas chances de êxito dependem da habilidade do vigarista em convencer as vítimas a seguir suas instruções, que geralmente envolvem abrir anexos ou clicar em links. É certo que a maioria das mensagens é mal escrita e visivelmente falsa, mas é igualmente certo que fraudadores mais sofisticados usam técnicas de marketing profissional e se aproveitam de grandes eventos, datas comemorativas e notícias em destaque nos meios de comunicação. Para conferir credibilidade às mensagens, eles reproduzem fielmente a aparência de comunicados e webpages de empresas, instituições financeiras e órgãos governamentais, bem como mascaram os links para dar a impressão de que eles apontam para sites acima de qualquer suspeita.

Considerando que nenhum software de segurança é capaz de proteger o usuário de si mesmo, convém desconfiar de mensagens com anexos e links, ainda que elas provenham de parentes, colegas de trabalho e/ou entidades supostamente confiáveis. Jamais abra um anexo sem antes salvá-lo na sua área de trabalho, dar um clique direito sobre ele e comandar uma varredura com seu antivírus, e tampouco se fie na extensão do arquivo, pois a bandidagem faz com que os executáveis assumam o aspecto de insuspeitos arquivos de vídeo, música, texto, imagem, etc. Na dúvida, submeta o anexo ao Vírus Total ― basta acessar o site, fazer o upload do arquivo e aguardar o resultado da análise, que é feita com mais de 50 ferramentas de segurança dos mais diversos fabricantes.

No que tange aos links, pousar o cursor sobre eles (mas sem clicar) permite visualizar o endereço para o qual apontam, mas o problema é que isso também pode ser mascarado ou adulterado. O link https://www.youtobe.com/watch?v=bdKIDaig_7w sugere um inocente vídeo do YouTube, mas olhe de novo e repare no “o” que não deveria estar ali (que ora destaco em vermelho: https://www.youto.be.com/watch?v=bdKIDaig_7w).

Na dúvida, recorra ao URLVOID, que checa os endereços com vários serviços ao mesmo tempo e exibe os resultados rapidamente, ou o SUCURI, que também funciona com links encurtados (que oferecem um risco maior, já que, depois de abreviados por encurtadores como Goo.gl, Bitly, TiniUrl e Zip.Link, não dão pistas de seu “endereço real”).

Observação: Se você usa o Firefox, instale as extensões Long URL please ― que substitui a maior parte dos URLs encurtados pelos originais ― e o URL Tollpit ― que mostra o destino de um link quando você pousa o mouse sobre ele. O McAfee WebAdvisor também é uma boa pedida, pois funciona com as edições mais recentes do Chrome, Firefox e IE e oferece proteção contra sites de phishing e malware, além de checar downloads e verificar se antivírus e firewall estão ativos e operantes. Caso não queira instalar mais um aplicativo no PC, o SiteAdvisor, também da McAfee verifica a segurança dos links (basta introduzir o endereço suspeito no campo de buscas da página e clicar no botão IR).

Os sites ExpandMyURL, Knowurl e LongUrl convertem links encurtados em convencionais e informa se segui-los é seguro. Dependendo do serviço usado no encurtamento, é possível obter mais informações introduzindo o link reduzido na barra de endereços do navegador, acrescentando um sinal de adição (+) e teclando Enter.

Para encerrar, vale destacar que a certificação digital representada pelo cadeado e pelo https no URL já não é mais garantia absoluta de segurança (para mais detalhes, clique aqui). Se quiser saber mais sobre phishing, os sites Anti-Phishing Working Group Inc Inc e OnGuardOnline.gov dão dicas valiosas sobre como identificar, evitar e denunciar os ataques. E para detalhes sobre os principais golpes que estão circulando na Web, acesse http://fraudwatchinternational.com/ e http://www.millersmiles.co.uk/.

Boa sorte.

Visite minhas comunidades na Rede .Link: