Vídeo: O que é Phishing? Como detectar um site falso e não ser "pescado" (Dell Oficial) (Outubro 2024)
Falamos muito sobre phishing no SecurityWatch. Embora alertemos regularmente os leitores a não se apaixonarem por golpes de phishing, isso nos fez pensar: quantas pessoas sabem como reconhecer um golpe de phishing?
Phishing é um problema sério. As estatísticas da RSA afirmam que havia 445.000 sites de phishing em 2012, o dobro do encontrado em 2011. É seguro supor que 2013 mostrará outro aumento, disse Corey Nachreiner, diretor de estratégia de segurança da WatchGuard. A Kaspersky Lab descobriu que os golpistas fingiam ser de grandes empresas, como Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram e Skype, para induzir os usuários a clicar em um link malicioso como parte de uma ampla campanha de spam no terceiro trimestre.
"O phishing realmente explodiu", disse Nachreiner.
O problema é que está ficando cada vez mais difícil reconhecer um ataque de phishing. Há dez anos, a maioria dos golpes de phishing era fácil de reconhecer. Na maioria dos casos, os e-mails e sites pareciam falsos ou havia algo que estava simplesmente "desligado". Esse não é mais o caso, já que os cibercriminosos estão prestando atenção à aparência das versões reais dos e-mails e sites e certificando-se de que suas criações imitem de perto o original, disse Nachreiner. Os criminosos freqüentemente usam as mesmas imagens e logotipo da empresa em que estão se passando e adotam linguagem semelhante. Eles também costumam usar layouts e modelos semelhantes, para que, à primeira vista, esses e-mails e sites pareçam reais.
Aqui estão algumas dicas sobre como evitar acessar esses sites em primeiro lugar.
Para quem é enviado?
Verifique para quem o email foi enviado. Muitos outros usuários estão incluídos nos campos cc: ou to: que você não reconhece? A maioria dos varejistas usa aplicativos como o Mailchimp, portanto você raramente verá quem mais está na lista de discussão. Se você vir outros endereços, vale a pena ser um pouco cuidadoso e cético.
Talvez o email tenha sido enviado para várias pessoas, todas na mesma organização ou no mesmo domínio. Deve ser uma bandeira vermelha, especialmente se você vir endereços para webmaster ou administrador. Isso é uma indicação de que o remetente está apenas tentando uma variedade de endereços na esperança de conseguir que alguém clique no link. Se você vir um email relacionado ao trabalho (digamos, alguém que afirma ser candidato a emprego ou um cliente em potencial) e o remetente também o enviou ao endereço do webmaster da sua empresa, é provável que não seja um email que você precise ver. Encaminhe-o para o seu departamento de TI.
Nunca clique em links
Os usuários nunca devem clicar nos links de seus emails, principalmente se for um email que eles não solicitaram. Não clique em um link da DHL ou de outros serviços de entrega de remessas. Não clique em um link que afirma ser da Amazon ou LinkedIn. "Digite manualmente o URL do site que você precisa acessar e procure as informações diretamente no site", recomendou Nachreiner.
Se o email estiver informando sobre uma remessa entregue ou, mais comumente, um erro em uma remessa (que você não conhece), acesse o site do remetente diretamente e insira as informações de rastreamento. Se for uma oferta especial de compras, veja se você encontra menção à venda no site, geralmente em "Novas ofertas" ou algo semelhante.
Passe o mouse sobre os links
E se você tiver que clicar nesse link? Talvez esse email esteja oferecendo uma promoção de vendas apenas para pessoas que estão na lista de discussão e não podem ser encontradas no site. Ou é o seu amigo favorito no Twitter com algo que você realmente precisa ver. Uma maneira rápida de verificar se é seguro clicar é passar o mouse sobre o link com o mouse. Não clique, apenas espere para ver qual é o URL completo. Uma caixa deve aparecer sob o mouse ou na parte inferior do seu navegador ou aplicativo de email. Os criminosos podem digitar facilmente paypal.com no corpo do email, mas na verdade apontam para um endereço fakedomain.net. Passar o mouse sobre o link permite ver para onde o link está realmente levando você.
Por exemplo, você pode pensar que este link está disponível em https://pcmag.com, mas na verdade o levará ao nosso site irmão, o Computer Shopper.
Se o domínio estiver aparecendo como um endereço IP ou outro nome, isso é uma grande revelação, disse Nachreiner. "As empresas gostam de usar palavras, não números, em seus nomes de domínio", disse Nachreiner.
Leia o domínio com atenção
Leia o nome do domínio com atenção, porque muitos criminosos gostam de usar nomes com erros de ortografia, como paypl.com, ctibank.com e event factbook.com. À primeira vista, eles parecem corretos, mas estão lá apenas para prender os incautos.
Outro truque usado pelos golpistas é criar um URL muito longo, com o nome da empresa sendo falsificado em algum lugar do link. Portanto, algo como blah.ru/lots/of/words/andthen/paypal.com pode induzir os usuários a pensar que é um site afiliado ao PayPal. Outra variação é criar um subdomínio como ebay.com.blah.com.
Verificar links
Talvez você tenha passado o mouse sobre os links, lido o URL e ele ainda pareça legítimo. Ou talvez o URL do Twitter esteja usando um serviço de encurtamento de URL, como bit.ly, t.co, etc., para que passar o mouse não ajude. Você pode recortar e colar esse link no getlinkinfo.com, um site que segue o link para você e informa todos os redirecionamentos. Com o getlinkinfo.com, você pode confirmar que sim, esse email realmente mostra ofertas especiais para clientes da Amazon e não é uma tentativa de roubar suas credenciais da Amazon.
Se o getlinkinfo.com retornar uma longa lista de URLs ", isso deve aumentar seu nível de suspeita", disse Nachreiner, já que é um sinal de que você está pulando em vários sites antes de ver o site em si. Eles podem estar relacionados ao marketing ou potencialmente estar tentando exibir malware.
A Sucuri oferece o SiteCheck (http://sitecheck.sucuri.net/scanner/), um scanner de malware gratuito para sites que verifica se o site que você está acessando não está infectado. Se você não tem certeza sobre um link específico, pode copiar e colar o link na caixa do site e clicar no botão "Digitalizar site". Ele analisará o site e informará se há algum malware oculto.
Se for um link bit.ly, você também pode usar a função "preview". Se você digitar o URL bit.ly reduzido na janela do navegador e adicionar um "+" no final, poderá ver quem criou o link, para qual site ele está apontando e outras estatísticas sobre o link. É uma maneira bacana de verificar esses links curtos.
Think Smart
"Em muitos casos, você saberá para onde está indo apenas passando o mouse sobre o link", disse Nachreiner. "Para outros casos, esses serviços podem ser úteis."
A melhor maneira de garantir que você não seja phishing é não visitar um site de phishing. Se você inserir suas credenciais de login ou informações confidenciais em um site e pressionar Enter, o dano já está feito. Nesse ponto, você precisa alterar suas senhas e entrar em contato com seus bancos. O melhor momento para interromper um ataque de phishing é antes mesmo de você chegar ao site.
