quinta-feira, 20 de dezembro de 2012

Segurança da Informação: Você sabe o que é PHISHING?


Você sabe o que é phishing?
 
         Aprenda a reconhecê-lo e saiba como se proteger desta ameaça:
 
         Phishing é uma forma de fraude eletrônica caracterizada por tentativas de se adquirir informações sigilosas, tais como senhas e números de cartão de crédito,
ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea.
          Na prática do phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do inglês fish) as informações sigilosas dos usuários, encorajando-os a clicar em um link ou em um arquivo em anexo.
          Saiba como reconhecer um e-mail malicioso: 


1. Você conhece o remetente?
    O endereço de origem é coerente com a mensagem? Tipo: "Policia Civil SP" seedcas@viverospereira.es, neste exemplo o e-mail parece vir da Policia Civil de SP porém o endereçoseedcas@viverospereira.es não tem nada a ver com a Policia Civil. Caso não conheça o remetente ou o endereço seja muito estranho, verifique os outros pontos abaixo para confirmar que seja phishing.

2.  Verifique se seu endereço de e-mail está correto no campo "Para:".

     Se não estiver é sinal de que alguma coisa está errada.

3. O assunto diz respeito a algum tema que você está tratando ou esperando?

    Tipo cobrança de contrato, quando você não tem contrato de nada, ou verificação de dados cadastrais no Banco Bradesco quando você não tem conta nesse banco.
    Caso o assunto não tenha nada a ver com você, verifique os seguintes pontos para confirmar suspeita de phishing.

4. No corpo da mensagem, o texto está dirigido a você?

    Ou é um texto muito genérico sem uma saudação pessoal do tipo: "Prezado Alberto de Sá".
    Caso seja muito genérico é provável que seja phishing, pois geralmente as empresas que entram em contato com seus clientes fidelizados o fazem de forma personalizada.

5. Preste muita atenção para possíveis links ou arquivos em anexo em que o remetente da mensagem incita você a clicar neles do tipo:

     "Clique aqui para ...".
     Anexo: Comprovante.doc
     Deposito.zip

     Não clique em nada, pois o arquivo em anexo ou o link podem levar a um site contendo código malicioso.
     Também não responda o e-mail porque isto confirmaria para o remetente que a conta existe e provavelmente você passará a receber muito mais phishing
Postado por Unknown às 22:19
Marcadores: ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)