Qualquer pessoa que usa o e-mail pode ser alvo de golpes de phishing. Quando as pessoas perguntam "o que é phishing?", o cenário mais comum é o seguinte: você abre seu e-mail e, de repente, um alerta do seu banco aparece em sua caixa de entrada. Ao clicar no link contido no e-mail, você é levado para uma página que parece com a do banco, mas que, na verdade, foi criada para roubar suas informações. O alerta dirá que há um problema com sua conta e pedirá que você confirme seu login e sua senha. Após inserir suas credenciais na página exibida, em geral, você é encaminhado para a instituição verdadeira para inserir suas informações pela segunda vez. Ao ser direcionado para a instituição verdadeira, você não percebe imediatamente que suas informações foram roubadas.
O phishing engana as vítimas para que forneçam credenciais de todos os tipos de contas sigilosas, como e-mail, intranet corporativa etc. Às vezes, até mesmo usuários cuidadosos não conseguem detectar um ataque de phishing. Esses ataques têm se tornado cada vez mais sofisticados, e os hackers adaptam seus golpes e mandam mensagens bastante convincentes, que podem facilmente enganar as pessoas.
A primeira coisa que você pode fazer para se proteger ao usar a Internet é usar o bom senso antes de fornecer informações confidenciais. Ao receber um alerta do banco ou de outra grande instituição, nunca clique no link do e-mail. Em vez disso, abra a janela do navegador e digite o endereço diretamente no campo de URL para verificar se o site é verdadeiro.
Outro indício importante de sites de phishing: a mensagem contém erros de digitação e o site não parece ser profissional. Como os hackers geralmente criam os sites de phishing na pressa, alguns deles são muito diferentes dos originais.
Uma das formas mais simples de proteção contra um esquema de phishing é instalar e utilizar em seu computador um software de segurança de Internet adequado. O software de segurança de Internet é essencial para qualquer usuário, pois oferece diversas camadas de proteção em um pacote simples de gerenciar. Com a associação do firewall, antispam e antimalware em um único pacote, você tem alternativas extras que evitam que o computador seja comprometido caso você clique acidentalmente em um link perigoso.
O software antispam foi projetado para protegê-lo contra phishing e lixo eletrônico em sua conta de e-mail. Além de trabalhar com listas negras predefinidas, criadas por pesquisadores de segurança, o software antispam tem recursos de inteligência que aprendem com o tempo quais itens são lixo e quais não são. Portanto, embora você ainda precise ter cuidado, é mais tranquilo saber que o software também está filtrando possíveis problemas.
Também há um antimalware, que bloqueia outros tipos de ameaças. Semelhante ao software antispam, o antimalware é programado por pesquisadores de segurança para identificar até mesmo o malware mais discreto. Com atualizações contínuas dos fornecedores, o software continua se tornando mais inteligente e mais capaz de lidar com as ameaças mais recentes. Ao usar um pacote antimalware gratuito, você pode se proteger contra vírus, cavalos de Troia, worms, etc.
Embora a tecnologia seja uma área em rápida evolução, ao usar um pacote de segurança de um fornecedor respeitado, você pode se proteger do phishing e de outras ameaças de malware.
Outros artigos e links relacionados a phishing