Arquivo de Novembro de 2008
Phishing scam - roubo de senhas de bancos
O que é o phishing?
Esta é uma técnica bastante utilizada atualmente por crackers (bandidos - hackers do mal) e por aqui no Brasil costuma acontecer em sites de bancos. O Phishing scam, de forma resumida, é uma tentativa de fazer com que uma pessoa entre em um site falso e digite sua senha que vai parar direto nas mãos de bandidos digitais.
Como eles fazem isso?
De forma simplificada, eles enviam um e-mail para você, fingindo ser da empresa que te atende (por exemplo um banco). Então você clica no link do e-mail e vai para um site quase idêntico ao site do seu banco que na verdade é um site falso mas com a “mesma cara”. Iludido você digita sua senha.
Como evitar?
O segredo para evitar ser enganado é aprender a entender como funcionam os links e endereços de sites na internet. A forma mais garantida é você mesmo digitar o endereço do site (que você já conhece) na barra de endereços do seu navegador ao invés de clicar em links que chegam por mensagens de e-mail.
Na próxima vez que receber um e-mail com links suspeitos, crie o hábito de “passar o mouse” (NÃO CLICAR) por cima dos links e olhar na barra de status do navegador (aquela no rodapé) e ver para onde o link aponta.
Por exemplo:
www.bradesco.com.br - É UM SITE OFICIAL
www.bradesco.bancosbrasileiros.ro - NÃO É UM SITE OFICIAL
Comece a ler o endereço DA DIREITA PARA A ESQUERDA. Se o link termina com .COM.BR ele está no Brasil.
O nome de bancos normalmente vem depois do .COM.BR (da direita para esquerda):
www.itau.com.br
www.bradesco.com.br
www.bancoreal.com.br
www.bb.com.br
www.santander.com.br