Já aqui explicámos algumas técnicas utilizadas pelos ciber-criminosos e como proteger-se.
Hoje falamos da técnica mais comum, o phishing.
A engenharia social é a prática de obter informação através da manipulação dos utilizadores. O princípio básico por detrás disto é que “o utilizador é o elo mais fraco” nas transacções digitais. É mais fácil enganar alguém para dar a sua senha do que penetrar nos complexos sistemas de segurança das empresas.
Para o fazer, os criminosos, utilizam vários meios tecnológicos, tais como e-mails (phishing tradicional), SMS (smishing), chamadas telefónicas (vishing), sites falsos (web spoofing), etc. Mas na realidade, todos eles apresentam padrões comuns que nos permitem detetá-los e agir em conformidade.
Phishing é o esquema em que a identidade de um terceiro é imitada, neste caso, através do envio de e-mails fraudulentos utilizando a identidade de organizações ou empresas legítimas, como seja o seu banco. E o objetivo final é obter grandes somas de dinheiro.
Este tipo de fraude procura obter dados pessoais (nome, ID) e dados bancários (números de cartão, utilizador e palavra-passe do acesso a sua conta bancária online). Esta técnica é conhecida desde os anos 80 e, infelizmente, não saiu de moda. Este neologismo vem da palavra homófona em inglês phishing que significa pescar.
Que “isco” é que põem no anzol para que morda?
Estas mensagens fraudulentas utilizam todo o tipo de truques para dar um falso sentido de urgência e forçar o utilizador a tomar uma decisão rápida para evitar supostas consequências negativas. Aqui estão alguns exemplos:
-A sua conta foi bloqueada ou está prestes a ser bloqueada.
-Entrou em vigor um novo regulamento.
-Medidas de segurança melhoradas.
-É-lhe pedido que confirme a sua identidade.
-Oferecem descontos ou apresentam promoções.
Como identificar um e-mail fraudulento?
O senso comum é a chave para prevenir este tipo de actividade criminosa:
- O seu banco nunca lhe pedirá por e-mail ou SMS para fornecer os seus códigos de acesso bancário electrónico ou detalhes de cartão de crédito.
- Se a mensagem tem ficheiro anexado, desconfie. É muito provável que este ficheiro esteja a esconder um vírus de computador (malware ou programa malicioso).
- Verificar o endereço do remetente. Mas tenha em conta que os ciber-criminosos conseguem esconder o verdadeiro endereço por trás de um falso.
- Tenha cuidado com as mensagens que contem ligações. Verifique a ligação antes de clicar. Para o fazer, passe o cursor sobre o hipertexto para ver a verdadeira ligação. O objetivo é direcionar a vítima para uma página falsa (web spoofing) que finge ser o sítio legítimo, a fim de roubar as suas credenciais de login.
O que é que faço depois de o ter detectado?
- Nunca forneça as informações solicitadas ou qualquer outra informação.
- Não clique nas ligações ou descarregue os ficheiros anexos.
- Marque-o como “não desejado” e, se puder, denuncie a imitação ao seu fornecedor de correio electrónico. Bloqueie o remetente para evitar receber correio idêntico no futuro.
- É aconselhável reencaminhá-lo para o seu banco para que tenham conhecimento do mesmo e informem os outros clientes.
- Se pensa ter sido vítima, informe o seu banco para que este possa bloquear a operação e reverter o problema, se for possível. Altere a sua palavra-chave de acesso bancário online. E não se esqueça de apresentar uma queixa na polícia.
Pode estar familiarizado com tudo isto, mas partilhe esta informação com os que o rodeiam e dê-lhes exemplos reais para que se apercebam desta ameaça. Não se deixe apanhar desprevenido, a sua melhor proteção é você mesmo.