Phishing
O Phishing… Esta malvada forma de ataques a segurança informática com origem na Engenharia Social.
Não é um vírus ou um trojan, mas pode ser mais perigoso ainda.
São ataques que geralmente passam pela personificação de entidades credíveis, de forma a obter dados confidenciais de acesso a serviços do utilizador (banca, e-mails, etc.)
Mas não é assim tão difícil fugir a estes ataques. Simplesmente nos dias de hoje temos de ser ultra cuidadosos com as nossas caixas de e-mail e navegação na Web.
Ainda há uma semana ou duas recebi um e-mail com o protótipo sender@live.com, que parece um e-mail legítimo. O conteúdo já era mais duvidoso… A sua conta Live vai ser desactivada. Cancele-a ou reactive-a.
Seguido de uns links para estas acções.
Regra de Ouro: desconfiar sempre de e-mails que pedem a cedência de informações pessoais (passwords, documentos de identificação, pins, etc).
Se o texto do e-mail não tivesse sido suficientemente duvidoso, ao passar com o cursos por cima dos links, vi que estavam a apontar para um site manhoso, de domínio brasileiro, que como é óbvio nada tinham a ver com o serviço Windows Live.
Outra regra: desconfiar de links que nos direccionam para domínios diferentes do qual estamos a navegar num processo de registo/preenchimento de formulário.
Tendo em conta este problema, do ponto de vista da navegação Web, o Internet Explorer 7 trás um sistema anti-phishing que nos avisa quando navegamos para o site de um sistema de phishing já reportado por outros utilizadores. Este sistema também utiliza algumas heurísticas para avisar sobre sites que embora possam não ser maliciosos, por alguma razão o utilizador deverá pensar 2 vezes antes de entrar.
Como é que se pode confiar contas do banco, webcam’s integradas e afins se as coisas (des)evoluem para “phishings” e crominhos do género?
Por isso é que eu não confio!