Segurança na Internet: Phishing

Publicado no blog Pau no Micro

Você é curioso, carente, desinformado ou adora levar vantagem? Então você é uma vítima perfeita para um golpe de Phishing.

"Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam , ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima ." (Wikipedia)

Para conseguir dinheiro fácil, os mal-intencionados da rede só precisam de uma história convincente para fazer com que a vítima clique num link que acompanha a mensagem. Pronto! Quando o internauta segue a sugestão, com a intenção de "aproveitar essa oportunidade imperdível", instala involuntariamente em seu computador um programa que pode desativar softwares de segurança, apagar arquivos ou até roubar as informações do micro - agora infectado.

Para o pessoal que adora um Top 10, aí vai uma lista do Pc World de golpes brasileiros mais comuns:
1) Você está sendo traído: Realmente , as pessoas não confiam muito em seus parceiros. Os anos passam, mas ainda tem gente que acredita nessa mensagem e clica no link "para as fotos com a traição".
2) BBB: O Big Brother Brasil é uma fonte de mulheres bonitas para as revistas masculinas e de iscas de phishing. Não acredite em mensagens do tipo "veja as fotos proibidas de Íris", "imagens inéditas da Grazi" ou "parabéns, você foi sorteado".
3) Vídeos eróticos de celebridades: "Cenas tórridas de Daniella Cicarelli", "vídeo de Juliana Paes", "imagens exclusivas de Deborah Secco com o novo namorado". São iscas que geram muito cliques em links para programas espiões.
4) Piada do Humor Tadela/Charges.com.br: Com o objetivo de rir um pouco , muita gente acredita nos e-mails que usam indevidamente os nomes desses populares sites de piadas para instalar programas espiões.
5) Cartão virtual: "Alguém que te ama muito te mandou um cartão virtual." Assim começa um phishing muito popular. Clicou, dançou.
6) Tragédias: Isso mesmo. Criminosos não têm escrúpulos. Massacre nos Estados Unidos , morte da Kelly Key, acidente aéreo com centenas de mortes, criança assassinada brutalmente, tudo é isca para eles.
7) Conta que não foi paga: Que conta é essa que eu não paguei? Vou clicar para ver do que eles estão falando... Nem pense nisso! Muitas mensagens chegam com textos sobre contas da Vivo, Embratel e Tim, entre outras, para convencê-lo a clicar. É roubada.
8) Sua compra foi concluída: O nome da loja varia. Pode ser Americanas.com, Submarino, Fnac ou outra qualquer. Mas todos os golpes nesse estilo afirmam que sua conta foi concluída e exibem links para que você confira. Tudo para te pegar.
9) Serasa /SPC: Você é um mau pagador e seu nome consta na lista de devedores do SPC ou Serasa. Não caia nessa.
10) Sua conta do Orkut será cancelada: "Mas eu não fiz nada de errado!" Mesmo que você tenha aprontado muito no Orkut, não acredite nas mensagens que afirmam que sua conta será encerrada. O Orkut não fica mandando emails ameaçando ninguém.

Mesmo sabendo que quem cai nesse tipo de golpe não vai ler isso aqui, fica o alerta:
Receita Federal , Bancos, Serasa, Justiça Eleitoral, Cartórios, (etc...), não mandam e-mails pedindo seus dados ou enviando formulários de cadastro. Ah, e pára de acreditar em coisas que vêm de graça em e-mails de gente que você nem conhece.