Golpes de phishing se
valem de engenharia
social para iludir as
pessoas e fazer com que baixem malwares ou forneçam dados sigilosos. Para tanto, os cibervigaristas podem criar sites falsos convincentes, desenvolvidos para capturar as
teclas digitadas pela vítima, apresentar um link malicioso que lhes conceda permissões remotas ou que baixar programas mal-intencionados no sistema da
vítima. Portanto:
- Antes de clicar em um link, pouse o
cursor sobre ele e veja o que aparece no canto inferior esquerdo da tela,
onde o URL é exibido. O primeiro truque do phishing é
parecer o mais autêntico possível, mas uma avaliação mais cuidadosa pode revelar um dígito 1 no
lugar da letra l ou .net em vez de .com, por exemplo.
- O “https” no início do URL significa Hypertext Transfer Protocol (http) e o “s” (e o ícone que representa um cadeado fechado) informa que o site é seguro, ou seja, que os dados são criptografados e têm um certificado SSL confiável, garantindo uma conexão segura entre o site e o navegador.
- Páginas
falsas fazem de tudo para parecer legítimas. Assim, o “s” e o cadeado são
indícios, mas não provas cabais da segurança do site. Todavia, se o site não tiver
política de privacidade, a empresa dificilmente será confiável.
- Acesse as configurações do navegador e examine a sessão que trata de privacidade e segurança. Os ajustes-padrão visam ao equilíbrio entre segurança e liberdade de navegação, mas tendem a ser muito permissivos. Para garantir maior segurança, bloquei a exibição de pop-ups, os
downloads automáticos e o rastreamento. Convém também verificar o site com
um serviço online como o VirusTotal —
basta copiar o URL da página que você quer checar,
colar no campo de pesquisa do VT e aguardar a conclusão
da análise.
- Instale uma suíte de segurança (Internet
Security) no computador e utilize
uma VPN para garantir uma navegação anônima e, portanto, menos insegura. Vale também usar
navegadores alternativos, como o Avast
Secure Browser e o CCleaner Browser,
entre outras opções gratuitas.
- Nem todos os softwares
antivírus têm um certificado antiphishing. Em
sendo o caso da ferramenta que você utiliza, recorra a serviços online — como
o AV-Comparatives —
que testam os antivírus contra URLs usadas para phishing
e checam falsos positivos quanto à legitimidade de sites bancários, tudo
isso para garantir que o produto de segurança sabe a diferença entre uma
coisa e outra. O Avast Free Antivirus é um dos poucos
antivírus gratuito que conta com o certificado antiphishing.
Observação: Para mais informações
sobre o proprietário de um domínio específico, faça uma pesquisa no WHOIS.
Lembre-se: a segurança é um hábito e como tal deve ser
cultivada. O conhecimento, aliado à prevenção, é nossa única arma de defesa.
Como se costuma dizer, cautela e canja de galinha nunca fizeram mal a
ninguém.
