Segurança na Internet: confira a dica desta semana

6. setembro 2013 | Escrito por | Categoria: Câmpus Araranguá, Câmpus Caçador, Câmpus Canoinhas, Câmpus Chapecó, Câmpus Criciúma, Câmpus Florianópolis, Câmpus Florianópolis-Continente, Câmpus Garopaba, Câmpus Gaspar, Câmpus Itajaí, Câmpus Jaraguá do Sul-Centro, Câmpus Jaraguá do Sul-Rau, Câmpus Joinville, Câmpus Lages, Câmpus Palhoça Bilíngue, Câmpus São Carlos, Câmpus São José, Câmpus São Miguel do Oeste, Câmpus Tubarão, Câmpus Urupema, Campus Xanxerê, Matérias

Confira a dica de segurança na Internet desta semana, elaborada pela Diretoria de Tecnologias da Informação e da Comunicação (DTIC) do IFSC, dando sequencia às atividades do Dia Internacional de Segurança em Informática (Disi).

*Phishing

Phishing, phishing-scam ou phishing/scam é o tipo de fraude em que um golpista busca obter dados pessoais e financeiros de alguém através de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

  • tentam se passar pela comunicação oficial de um banco, uma empresa ou um site popular;
  • procuram atrair a atenção do usuário pela curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
  • informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
  • tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição;
  • tem como objetivo a instalação de códigos maliciosos para coletar informações;
  • obtenção de informações pelo preenchimento de formulários contidos na mensagem ou em páginas web.

Exemplos de situações envolvendo Phishing:

– Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

– Mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

– Páginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

– Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

– Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

Este último exemplo é o que mais tem acontecido no IFSC. Atente para o fato de que quase todas estas formas de fraude solicitam seu usuário e senha, diretamente ou clicando em algum link. Nenhuma organização (instituições, empresas, sites, afins) solicitam usuário e senha de seus clientes. Estas são informações que pertencem ao indivíduo e não devem ser compartilhadas com ninguém.

Ao receber em seu e-mail mensagens como estas você deve excluí-las!

Mais informações podem ser obtidas na Cartilha de Segurança para Internet.

Fonte: http://cartilha.cert.br/golpes/ – Acessado em: 06/09/2013

 

*A palavra phishing, do inglês “fishing“, vem de uma analogia criada pelos fraudadores, onde “iscas” (mensagens eletrônicas) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

Tags: , ,

Os comenários não estão permitidos.