Base de Conhecimento
Meu anti-virus não deixa prosseguir ao tentar entrar no painel, o que esta acontecendo?
Você foi denunciado como Phishing, diferente de outros golpes, os phishings não trazem anexos. Do e-mail, o usuário é levado a clicar em um link. O objetivo do cracker é um só: roubar informações pessoais do usuário e utilizá-las ilegalmente, neste caso para quem voce enviou o email esta considerando você como um cracker.
Geralmente não indica que você seja um cracker ou esteja enviando um Phishing, trojan ou Virus, porém em uma denuncia não se pode esperar uma boa conduta ou compreensão do denunciante, evite colocar arquivos com formulários direto no link, usar encurtador de URL que são frequentemente usados para pratica de Phishing, trojan e Virus, nunca use emails falsos nos envios ou domínios que estejam protegidos pelo órgão registrador do domínio para não revelar os dados do proprietário do dominío, pois se você esta se escondendo boa coisa não é, entre outras coisas, saiba mais como são classificados os Phishing
A forma original de “hackear” informações, o “phreaking”, foi criada por John Draper em 1970, com o Blue Box, dispositivo que “hackeava” sistemas de telefonia. A prática ficou conhecida como “Phone Phreaking”.
Transferida para a internet, a modalidade de golpe recebeu o batismo “phish” em 1996, por um grupo de hackers, o alt.2600. A inspiração veio do roubo de contas e scams de senhas de usuários da America Online. As contas com informações roubadas foram apelidadas de “phish”. O termo, um ano depois, já constava no dicionário de linguagem cracker.Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
(Fonte da imagem: Arquivo/iStock)Para não cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido contra o phishing. Para isso, você pode utilizar ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas ameaças. Alguns exemplos de aplicativos com esta finalidade são PhishGuard para o Firefox ou Internet Explorer e WOT para Google Chrome. Além disso, quase todos os antivírus no mercado são capazes de barrar este tipo de fraude.
Como acontece o golpe?
O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.
Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com você. Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS e PDAs.
Estatísticas revelam apelo financeiro
Diariamente, são enviadas 904 mensagens diferentes de phishings, segundo o Internet Threat Report (ITR), da Symantec, compilado em março de 2007. A Symantec bloqueou, no segundo semestre de 2006, um total de 1,5 bilhão de mensagens de phishing, aumento de 19% em relação ao primeiro semestre do mesmo ano.
A média de phishings enviados diariamente ficou em 8,48 milhões. No total, foram detectadas 166.248 mensagens diferentes, um aumento de 6% em relação a 2006.
O principal alvo de phishings são instituições financeiras, com 84% dos ataques. No Brasil, a técnica é líder entre os crackers para fazer vítimas.“Os bancos brasileiros sofrem com phishings mais que os de outros países”, conta Paulo Vendramini, gerente de engenharia de sistemas da Symantec, que explica que as instituições não liberam dados específicos sobre a quantidade de ataques.
Atenção aos detalhesMensagens complicadas e longas, jamais. Os criminosos utilizam textos simples para disseminar phishings. “O e-mail é também chamativo para que se clique rapidamente no link”, explica Vendramini.
Avisados que usuários evitam abrir anexos (especialmente de desconhecidos), os crackers driblam este alerta através do envio de um link, geralmente com um endereço que parece confiável, como o de um banco ou de outra organização séria.
Ao clicar no link, o usuário é direcionado para um site falso, muito parecido com o original. O simples fato de acessar o site malicioso já pode torná-lo uma vítima - ali, malwares podem ser instalados.Screenloggers, alternativa aos keyloggers, detectam os movimentos e cliques do mouse, burlando o método de segurança bancário que pede a digitação de senhas na tela.
Se eles são tão espertos, como identificar estas fraudes? “É cada vez mais imperceptível, mas às vezes acontece de ter erros de português”, revela Vendramini. “O principal erro das pessoas é não prestar atenção aos detalhes”, diz o engenheiro. Por impulso, o usuário abre um link que parece inofensivo e cai na armadilha.
As dicas do especialista, para não cair no golpe, são simples: não abrir e-mails de desconhecidos, prestar muita atenção ao texto, que pode conter erros de português e observar a URL para saber se o site indicado é o mesmo de destino.
Vendramini aconselha os usuários a observarem se a chave de segurança aparecerá na barra de status. Além disso, nem todos os detalhes da página são reproduzidos pelo cracker.
Caso se depare com um formulário que pede informações como número do RG, CPF, senhas e outros dados sensíveis para quaisquer fins, opte por não preenchê-lo caso isso nunca tenha sido solicitado por seu banco.
Se tiver dúvidas, sempre faça um contato com o seu gerente ou com a loja física que supostamente tenha enviado a mensagem.Atenção também para períodos de feriados e grandes eventos, que aumentam a atividade de phishing. No período do Natal, foram bloqueadas 29% mais mensagens, segundo o ITR, da Symantec. Durante a Copa Mundial da Fifa, o aumento foi de 40%.
O próprio engenheiro lembrou que, pouco após resolver questões a respeito de seu Imposto de Renda, ele recebeu um e-mail cujo tema era restituição - e por pouco ele não clicou. “Com a coincidência, você não pensa que pode ser uma ameaça”, esclarece.
Outra dica é que as campanhas de phishing são geralmente de curta duração, perdendo o sentido e validade, muitas vezes, se a mensagem não for aberta imediatamente.
Prevenção começa na atitude
O comportamento do usuário, no caso desta ameaça, é tão importante quanto a utilização de ferramentas de proteção como antivírus e firewalls, estas mesmas fazem verificação on-line e por isso devido as denuncias de seu site, email, dominio ou nome de arquivo é interpretado como virus e negado o acesso.
Uma vez que os phishings induzem o usuário a clicar em um link, o firewall muda o foco de proteção, já que a ação traduz a vontade própria do usuário.
Contudo, ferramentas de proteção estão incorporando dispositivos antiphishing. “As novas soluções possuem um algoritmo que identifica sites falsos. Caso o usuário chegue a acessá-lo, a ferramenta avisa que aquilo é um phishing”, explica Vendramini.