A atividade dos piratas informáticos não para de aumentar e os utilizadores da maior rede social do mundo – Facebook – não estão imunes às ciberameaças, como, por exemplo, os ataques de phishing.
O phishing, termo que tem origem na palavra inglesa “fishing” (pesca), é uma forma de fraude eletrónica, que se carateriza pela tentativa de obter dados pessoais de diversos tipos (senhas, dados financeiros, número de cartões de crédito e outras informações pessoais.
Uma das técnicas usadas pelos cibercriminosos é o envio de e-mails falsos ou páginas web que parecem verdadeiras mas que, na realidade, não são. Por exemplo, um utilizador pode receber um email que tem o aspecto de uma típica mensagem do Facebook, pedindo-lhe que restabeleça a sua password através de um link directo. Quando o utilizador clica nesse link, é redireccionado para um website falso que parecerá igual ao do Facebook, onde terá que escrever o seu nome de utilizador e palavra passe. E, desta forma tão simples, o ataque de phishing cumpre o seu objectivo.
O phishing funciona porque joga com a confiança das pessoas. O Facebook é um bom exemplo disto mesmo. Esta plataforma social tornou-se numa ferramenta muito popular para os ciberburlões durante os últimos anos, explorando a popularidade da rede social e o medo dos utilizadores de perderem a sua informação, roubando-lhes dados pessoais com pedidos de alteração de credenciais de acesso, que fingem ser do Facebook, e que não são.
Claro que os ataques de phishing através de mails do Facebook não são a única maneira de atacar. Os phishers também imitam as mensagens de bancos importantes e de serviços de cartões de crédito para tentar aceder à informação bancária e às contas online. Seja qual for o serviço web, o objectivo dos atacantes é sempre o mesmo: aproveitar-se da confiança que os utilizadores têm em instituições mais populares para obter nomes de utilizador, emails, passwords ou códigos PIN.
Ninguém está imune aos aos ataques de pishing, é fundamental estar atento para este tipo de fraude e suspeitar sempre de qualquer e-mail ou website que nos solicite informação pessoal.
Aprenda a proteger-se dos ataques de phishing com 7 recomendações da Kaspersky Lab:
- Nunca responda a um pedido de dados pessoais através de um email.
- Introduza a sua informação pessoal apenas em páginas web seguras. Saberá que o website é seguro se começar com ‘https://‘ e se aparecer um cadeado como ícone no canto inferior direito do browser. Pressione esse ícone para ver o certificado de segurança da página.
- Procure sinais de falsificação nos emails onde se pede informação pessoal (os erros de ortografia são um sinal importante). Se o link do website que pede a informação pessoal o redirecciona para uma página diferente da que esperava, é um claro sinal de um ataque de phishing.
- Não clique nos links que lhe peçam dados pessoais. É melhor que vá directo à página web teclando o endereço URL na barra do browser.
- Assegure-se de que o seu antivírus dispõe de protecção contra os ataques de phishing.
- Assegure-se de que o seu browser, antivírus e todos os programas do seu computador estão sempre actualizados com as últimas versões e que incluem as últimas correcções de segurança.
- Informe imediatamente o seu banco ou plataforma de rede social sobre qualquer mensagem suspeita que receba.
