Se você está usando a Internet há mais de sete minutos, provavelmente já foi alvo de algumas centenas de ataques de phishing. O phishing, processo pelo qual os invasores tentam obter ilicitamente números, códigos e senhas de contas usando e-mails, links e anexos enganosos, é praticamente tão antigo quanto a própria Web.
Esses e-mails podem vir sob várias formas para enganar os desavisados, disfarçados como notificações de mídias sociais, extratos bancários e alertas antivírus. Os subterfúgios usados pelos invasores tornaram-se ultimamente ainda mais dissimulados, pois eles tentam fazer com que suas fraudes pareçam alertas antivírus reais. Nos últimos anos, essas ações buscaram imitar notificações legítimas do Facebook, PayPal e da Apple, e, desde o início deste ano, já lesou os usuários em cerca de US$ 687 milhões.
Neste ano, uma dessas ações de phishing disseminou-se no Facebook; ela tentava convencer os usuários de que suas contas estavam comprometidas. Os invasores enviaram mensagens a todos os amigos que apareciam em uma conta do Facebook, solicitando que clicassem em um link com aparência suspeita. Depois de clicar, a fraude tentava induzir os internautas a digitar informações pessoais, inclusive o número e a data de expiração do cartão de crédito.
Para manter a segurança on-line, os usuários devem manter-se vigilantes quando o assunto é interação com e-mails de origem desconhecida. Pensar, ou melhor ainda, ler antes de clicar é a chave para evitar ser enganado.
Muito frequentemente, as mensagens de phishing tentam chamar sua atenção pelo medo. “Suspeita de transação não autorizada em sua conta” é um cabeçalho comum em e-mails de phishing. Os invasores estão sempre tentando induzir suas vítimas a fazer log-in em versões fictícias de sites para compartilhar com eles informações importantes, por exemplo, senhas e log-ins de contas bancárias e endereços de e-mail.
Os membros do Twitter também devem estar alerta para tweets falsos, ou seja, phishing, e evitar clicar em links questionáveis propostos a eles por usuários desconhecidos. Tal como ocorre no e-mail, os invasores acabaram por se estabelecer nesta conhecida rede social, “tweetando” links mal-intencionados que podem facilmente ser disfarçados por redutores de URL, tornando praticamente impossível avaliar se são seguros.
Em termos gerais, deve-se ter cautela ao clicar em links suspeitos em e-mails e tweets provenientes de pessoas desconhecidas e ignorar, excluir ou reportar essas mensagens. O Twitter permite o bloqueio de usuários mal-intencionados ou que sejam excluídos por spam; o Gmail permite a classificação de e-mails como spam ou phishing.
Se você foi enganado e acha que talvez tenha clicado em um link de phishing, tenha o cuidado de não digitar nenhuma informação pessoal importante, como senhas. Se você suspeitar de que foi enganado, mude imediatamente sua senha desse site (e de todos os outros que compartilham essa senha).
A Federal Trade Commission estimula o uso de software antivírus e antisspyware atualizados, além de firewalls, para evitar ações de phishing; o U.S. Computer Emergency Readiness Team lembra aos usuários de que eles devem estar atentos aos URLs quando digitarem informações pessoais. É fácil presumir que você está seguro, mas, se você estiver sendo enganado por um “phisher”, talvez haja um erro de grafia praticamente imperceptível no endereço do site (por exemplo, www.faceboook.com). Na maioria dos navegadores, as conexões seguras, criptografadas com o uso de SSL, são marcadas com um cadeado verde no lado esquerdo da barra do URL, o que é outra indicação da sua legitimidade.