Como evitar golpes de phishing

"Ei, você quer ganhar dinheiro? Aqui está o que vamos fazer. Você escreve um programa de cavalo de Tróia que passa por programas antivírus e rouba logins de contas bancárias. Vou distribuí-lo para milhares de PCs e dividiremos a tomada Você não codifica? Hmm, eu também não. Eu sei! Podemos apenas criar alguns sites de phishing e convencer os usuários a nos fornecerem suas senhas!"

Variações nessa conversa acontecem todos os dias. Escrever código de malware é difícil. Escrever um programa malicioso que possa sobreviver em um ambiente cheio de antivírus é mais difícil. Em vez de tentar enganar o sistema operacional e sua equipe de segurança, os artistas que investem rápido passam a enganar o usuário com golpes de phishing, o que é muito, muito mais fácil.

Como funcionam os golpes de phishing

A chave para executar um golpe de phishing é criar uma réplica de um site seguro que seja bom o suficiente para enganar a maioria das pessoas. Com as falsificações mais clássicas, todos os links vão para o site real. Bem, todos os links, exceto o que envia seu nome de usuário e senha aos autores. Como cereja no topo do bolo, os fraudadores podem tentar criar um URL que pareça pelo menos um pouco legítimo. Em vez de paypal.com, talvez pyapal.com ou paypal.security.reset.com.

No entanto, nem todas as páginas de phishing são bem feitas. Alguns usam cores erradas ou não conseguem corresponder à página que imitam. Outros têm URLs totalmente pouco convincentes, como admin.dentistry.com/forms ou X8el87.journal.com. Mesmo essas fraudes esfarrapadas podem pegar alguns otários, aparentemente, ou os fraudadores desistiriam.

Quando você digita seu nome de usuário e senha em um site fraudulento, os fraudadores obtêm acesso total à sua conta. Para evitar que você tenha sido enganado, eles podem passar as credenciais para o site real, então parece que você fez login normalmente. Sua única pista pode surgir quando você descobrir que sua conta bancária está vazia ou que não pode fazer login no seu e-mail e seus amigos dizem que estão recebendo spam de você. Então, como você se arma contra esse tipo de ataque?

Eliminar o óbvio

Alguns sites falsos são mal implementados para convencer quem está prestando atenção. Se você criar um link para um site e parecer apenas lixo, pressione Ctrl + F5 para recarregar totalmente a página, caso a aparência ruim tenha sido um acaso. Mas se ainda não parece certo, fique longe.

Confira a página acima. A formatação é estranha e a imagem à direita da caixa de entrada de email está com defeito. Aparentemente, alguém, em algum lugar, acha que esta página enganará os usuários do OurTime, um site de namoro para mais de cinquenta pessoas. Como eles monetizaram as contas roubadas, não faço ideia, mas esta página de aviso não convence.

Quando você cria uma página de phishing, a verossimilhança é essencial. Usar um serviço de hospedagem gratuito na web que deixa seu banner na sua página é uma espécie de doação. Mesmo assim, toda vez que faço um teste de proteção contra phishing, encontro um punhado de falsificações que nem sequer tentam assim.

Verifique o endereço

Navegadores modernos estão se afastando de um grande foco na barra de endereços. Agora é a barra de busca e endereço, no mínimo. Mas essa barra de endereço é um recurso extremamente importante quando você está olhando uma página para confirmar que é legítima. Os melhores farejadores de phishing podem identificar um URL fora de ordem pelo canto do olho, sem sequer pensar nisso.

Cuidado com as tentativas de ocultar a parte real do domínio do URL. Essa é a parte imediatamente anterior ao final.com,.net,.co.uk e assim por diante. Tudo o que vem antes do domínio é apenas um subdomínio. Se o URL fakery.paypal.com existisse, seria um subdomínio de paypal.com. Se, em vez disso, você vê paypal.fakery.com, bem, isso é pura falsidade!

Os ataques de phishing nas contas do Dropbox ou em outras contas de armazenamento on-line não têm o valor garantido que os ladrões obtêm ao capturar logins bancários. Por outro lado, as pessoas não aplicam necessariamente o mesmo nível de vigilância nessas contas. Qualquer coisa pode aparecer no armazenamento on-line, de uma lista de pedidos de cookies de escoteiras a planos secretos para a próxima inovação tecnológica. Mas dê uma olhada na barra de endereço na imagem acima. Ao fazer login na sua própria conta do Dropbox, você certamente não verá as palavras "precisa de dinheiro" no URL!

Você pode ter ouvido falar do Sberbank em discussões sobre as conexões bancárias russas da organização Trump ou como vítima de hackers em caixas eletrônicos. No entanto, você provavelmente não é cliente, portanto, uma página de phishing do Sberbank não é uma preocupação real. Mas para os nossos amigos russos, o fato de o domínio real da URL na barra de endereços ser "café" certamente deve ser uma oferta.

Procure a fechadura

O sistema de comunicações HTTP (HyperText Transfer Protocol) usado para comunicação básica da Internet é uma reserva dos primeiros dias da rede mundial de computadores. Não é seguro, porque ninguém imaginou outros fazendo coisas ruins na internet nascente. Bem, as pessoas más estão aqui, e a única maneira sensata de se conectar é usando o protocolo HTTPS seguro. Navegadores da Web mostram um ícone de cadeado para páginas HTTPS. O Chrome dá um passo além, marcando ativamente os sites HTTP "Não seguros". Você nunca deve fazer login em nenhum site que não use

"Mas espere", você pode argumentar, "e quanto a um site legítimo que simplesmente não conseguiu se tornar seguro?" Desculpe, eu não compro. Nesta era do HTTPS Everywhere, não há desculpa. Um site que deseja que você efetue login sem usar HTTPS, mesmo que não seja fraude, simplesmente não é legítimo.

Ambas as páginas da imagem acima desejam que você faça login com suas credenciais do PayPal. Ambos são fraudes. Mas o segundo plano é mais flagrante. Sim, o domínio é "jljq", o que é bastante suspeito. Mas a falta de um bloqueio permite que você saiba que simplesmente não pode ser legítimo.

Há outra pista aqui, para os visualmente orientados. Veja a cor do grande botão de login; não é o mesmo nas duas páginas. A página do primeiro plano corresponde à cor do site real do PayPal; o fundo não se faz.

Às vezes, você simplesmente não pode dizer olhando. O site do Commonwealth Bank chama seu sistema bancário on-line de Netbank. A página segura no netbank.com mostrada acima parece legítima. Se você não tiver certeza, uma rápida olhada nos dados whois do domínio pode ajudar na sua decisão. Acho que podemos concordar, é muito improvável que o site do Commonwealth Bank estacione sua hospedagem no CrazyDomains.com.

Considere a fonte

Você já ouviu isso um milhão de vezes. Não clique em links nas mensagens de email de pessoas que você não conhece. Não clique em links nas mensagens de pessoas que você conhece, pois elas podem ter sido invadidas. Este é um bom conselho! Clicar em um link aleatório pode levar você a um site de hospedagem de malware ou a uma fraude. Quando o link leva você a uma página de login, é especialmente importante considerar a fonte.

É possível que você receba uma mensagem de e-mail do seu banco, embora muitos bancos evitem essa forma de comunicação. Se você clicou em um link em um site não relacionado e acabou no login do Bank of Karabraxos, as chances são muito boas de que seja falso.

Mas e se o seu banco, o IRS ou o PayPal realmente tentar entrar em contato com você sobre um problema com sua conta? A solução é simples - pule o link e efetue login diretamente no serviço, como faria normalmente.

Obtenha ajuda para combater o phishing

Superar os fraudadores, identificar seus truques mais ardilosos, dá uma sensação boa, com certeza. Mas você pode não ser tão esperto amanhã, por isso vale a pena contar com alguma ajuda na luta contra os golpes de phishing. Navegadores modernos têm proteção contra sites fraudulentos incorporados e fazem um trabalho decente. A maioria dos produtos antivírus e de conjunto de segurança adiciona sua própria proteção contra phishing; o melhor deles obtém pontuações de até 100% de proteção em nossos testes.

Usar um gerenciador de senhas também ajuda a mantê-lo longe de fraudes. Com a maioria desses produtos, você pode visitar um site seguro e fazer login com um único clique. E se você, de alguma forma, conseguir acessar um site fraudulento, o fato de seu gerenciador de senhas não preencher as credenciais de login salvas é uma grande bandeira vermelha.

• Como evitar Scareware Como evitar Scareware
• 7 sinais de que você tem malware e como se livrar dele 7 sinais de que você tem malware e como se livrar dele
• Truques simples para lembrar senhas insanamente seguras Truques simples para lembrar senhas insanamente seguras
• 12 coisas simples que você pode fazer para ficar mais seguro online 12 coisas simples que você pode fazer para ficar mais seguro online

Os internautas mais experientes usam uma rede virtual privada ou VPN para suas atividades online. O uso de uma VPN protege seus dados em trânsito, porque os dados trafegam de forma criptografada para o servidor VPN. Também oferece proteção contra ataques cibernéticos, porque seu tráfego parece vir do servidor VPN, não do seu endereço IP local. Mas rotear o tráfego da Web por meio de uma VPN não ajuda em nada contra o phishing. Quando você fornece suas credenciais aos proprietários de um site de phishing, não importa como eles chegaram lá. Os ataques de phishing têm como alvo você , não seus dispositivos ou sistemas de comunicação.

O phishing é mais prevalente do que você imagina. Para obter as imagens deste artigo, peguei as últimas cinco ou seis dúzias de fraudes verificadas em um site popular de rastreamento de phishing e trabalhei nelas, procurando bons exemplos. Sim, as páginas fraudulentas são colocadas na lista negra rapidamente, mas os golpistas são desligados e aparecem com uma nova página de golpes.

Proteja-se contra phishing

Para evitar o constrangimento de fornecer dados confidenciais a uma fraude, use os recursos disponíveis, como gerenciadores de senhas e o sistema de detecção de phishing em seu antivírus. Mas mantenha seus próprios olhos abertos, para identificar quaisquer fraudes que passarem. Se uma página vier de um link suspeito, se não houver bloqueio HTTPS na barra de endereços, se parecer errado de alguma forma, não toque nela! Sua vigilância será recompensada.