7 dicas para evitar ataques phishing em seu Facebook

6 abr 2015

Phishing é um tipo de ataque que visa dados pessoais. Normalmente é um email ou site falso que se parece com o de uma empresa respeitável, mas na verdade não é.

bait

Um usuário pode, por exemplo, receber um email que se parece com uma típica mensagem do Facebook, salvo que esse email diz ao usuário que ele precisa resetar sua senha e oferece uma tela para fazer isso. O usuário clica no prompt e é direcionado a uma página falsa que se parece com a do Facebook, coloca seu login e senha. Foi assim que o ataque phishing teve êxito.

facebook-phishing-example-en

O phishing funciona porque joga com a confiança das pessoas. O Facebook é um bom exemplo disso. A rede social se tornou uma ferramenta muito popular para phishing nos últimos anos, explorando sua popularidade e o medo que os usuários têm de perder seus dados pessoais.

Nunca responda a um pedido de informações pessoais que chega por email

Claro que os ataques phishing que são no formato dos emails do Facebook não são a única maneira de roubar dados pessoais – mensagens similares que imitam emails dos maiores bancos e cartões de crédito tentam acessar dados financeiros e contas online de usuários. Sempre que serviços online estão em questão, o objetivo é sempre o mesmo –  explorar a confiança dos usuários em instituições conhecidas para roubar seus logins, emails, senhas e PINs.

Existem algumas maneiras de evitar esse tipo de ataque. A característica comum entre elas é sempre suspeitar de qualquer pedido de informação pessoal.

  1. Nunca responda um pedido de informações pessoais que chega por email
  2. Somente insira dados pessoais em sites seguros. Você saberá que um site é seguro se o URL começar com https:// e se o ícone do cadeado aparece no canto direito do navegador. Clique nesse ícone para ver o certificado de segurança do site.
  3. Busque indicadores de falsificação nos emails que pedem informações pessoais – erros de ortografia são um forte sinal. Se o prompt para o site que você deveria inserir seus dados tem um URL diferente do esperado, certamente é um ataque phishing.
  4. Não clique em links pedindo informações pessoais. Ao invés disso, vá diretamente no site em questão, digitando a URL no navegador
  5. Tenha certeza que o anti-vírus do seu computador tem proteção contra phishing
  6. Tenha certeza que seu navegador, anti-vírus e todos os programas no seu computador estão sempre atualizados
  7. Informe qualquer mensagem suspeita para seu banco ou plataforma de rede social imediatamente