Ataque Phishing Scam

Ataque Phishing Scam
O que é isto?
Neste tipo de ataque, um e-mail é enviado com a formatação HTML, onde uma mensagem
falsa é exibida. No corpo da mensagem é inserido um link para um endereço falso que simula o
site verdadeiro.
O mais comum é que neste endereço esteja hospedado um vírus ou trojan, que ao ser
executado infecta a máquina da vítima. Há casos de redirecionamento para um formulário
falso que induz a vítima a fornecer dados pessoais como telefone, endereço, conta bancária,
cartão de crédito, etc. Em alguns casos, os fraudadores chegam a contatar a vítima até por
telefone.
Como evitar ?
Alguns procedimentos simples ajudam a evitar este tipo de ataque:
1) Evite abrir e-mail de origem desconhecida, principalmente se contiverem códigos HTML ou
anexos.
2) Trate toda mensagem de e-mail com desconfiança, e evite clicar em links contidos nestas
mensagens.
3) Não abra anexos principalmente se forem executáveis. A contaminação se dá na maioria
dos casos quando o anexo é executado.
4) Verifique o site verdadeiro (banco, loja, etc) digitando você mesmo o endereço do site no
seu navegador. NUNCA clique em links presentes nas mensagens.
5) Analise as mensagens recebidas em busca de sinais de phishing scam, por exemplo,
gramática pobre, erros de digitação, endereços (url´s) estranhos, ou qualquer característica
suspeita.
1/3
Ataque Phishing Scam
6) Mantenha sempre seu antivirus atualizado, e use um bom programa anti-spam.
7) Mantenha-se atualizado sobre as últimas técnicas adotadas, por meio de boletins, sites de
segurança e outras fontes confiáveis. Lembre-se: As autoridades de segurança NÃO enviam
spam informando ocorrências; Fabricantes de aparelhos celulares não estão doando
aparelhos, etc. Evite receber flores virtuais, cartões virtuais, etc de quem você não conhece.
8) Não replique correntes ou mensagens suspeitas.
O que fazer ?
Encaminhe às autoridades e grupos especializados as mensagens suspeitas que receber. No
Brasil os seguintes endereços estão disponíveis para receber denúncias:
[email protected] : e-Mail da Polícia Federal para denúncias de crimes na Internet.
[email protected] : e-Mail do Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil, que tem feito um trabalho de combate a ataques phishing scam,
coordenado com os sites que estão hospedando programas maléficos, com algumas
instituições financeiras e empresas antivírus.
[email protected] : Endereço do Centro de Atendimento a Incidentes de Segurança (CAIS)
da Rede Nacional de Ensino e Pesquisa (RNP) para envio de mensagens relacionadas com
páginas falsas, principalmente de instituições financeiras.
[email protected] : Endereço do CAIS para recebimento de denúncias sobre aplicativos
suspeitos (cavalos-de-tróia e outros programas maléficos usados nos golpes online).
Exclua a mensagem de forma definitiva (incluindo a lixeira) para evitar abri-la acidentalmente.
2/3
Ataque Phishing Scam
Se for participante de uma rede corporativa comunique o fato ao administrador da rede para
que as providências sejam tomadas.
3/3