Assim como o próprio nome já sugere e a imagem acima deixa claramente em foco, phishing é o ato de “pescar” informações de usuários desavisados. Didaticamente, é uma fraude eletrônica geralmente ligada à tentativa de adquirir informações importantes sobre vítimas, como senhas, dados de cartões de crédito, dados pessoais, etc.
As principais formas de ocorrência deste tipo de ataque são:
DNS poisoning
Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio. Basicamente, as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto. A imagem abaixo foi realmente foi muito feliz e conseguiu deixar bem nítido como funciona este tipo de ataque.
URLs falsas e e-mails com formulários falsos
Quem nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página, no mínimo, estranha? Você alguma vez já caiu nisso? Por incrível que pareça, essa ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.
De acordo com o CERT.br, que é o grupo de resposta a incidentes de segurança para a internet brasileira, esse tipo de fraude corresponde a um pouco mais de 10% de todos os incidentes ocorridos no Brasil. Apenas em 2011, aproximadamente a metade deste valor ocorreu devido a páginas falsas, o gráfico abaixo mostra isto claramente.
Sou um usuário comum, como faço pra ficar longe disso?
Se você é uma pessoa legal e não quer ter surpresas desagradáveis quando a fatura do seu cartão chegar, sinto muito informar mas ainda não existe uma forma eficaz de ficar totalmente longe disto, a Internet é uma selva onde apenas os fortes sobrevivem. Estes tipos de fraudes fazem parte da vida de todos os usuários desta grande bagunça que é a Internet atualmente. Entretanto, é possível conviver com isso sem necessariamente ter que cair nas mãos dos golpistas, basta ficar esperto e seguir algumas recomendações básicas de segurança, são elas:
- Nunca, nunca, NUNCA clicar em links que você não conhece e/ou não sabe a procedência;
- Nunca, nunca, NUNCA informar dados pessoais e MUITO MENOS de seus cartões de crédito ao primeiro que te mandar e-mail ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
- Verificar o remetente do e-mail antes de fazer a leitura do mesmo, se for um remetente desconhecido e ou potencialmente suspeito, o ideal é descartá-lo;
- Verificar se o site que você está acessando é realmente o site que você espera estar acessando, checando o certificado SSL (comum em sites de Banco e similares) por exemplo;
- Não baixar e executar arquivos desconhecidos, evite aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo manda para todos os seus familiares com tanto carinho, estes geralmente representam uma cilada Bino!;
Sou proprietário de um site e não quero que meu trabalho seja usado para fraudes, e agora?
Aqui no blog já existem algumas dicas que são muito válidas e podem garantir a integridade de seu website. De toda forma, vamos lembrar algumas:
- Utilizar senhas reconhecidamente fortes, mas fáceis de lembrar para que não seja necessário armazená-las em arquivos;
- Trocar as senhas periodicamente;
- Utilizar sistemas operacionais atualizados e seguros em suas máquinas e sempre utilizar um software antivírus com suas definições de malwares atualizadas;
- Certificar-se de que os sistemas e scripts em seu site sempre vão estar atualizados e seguros, sim, isto é muito importante;
- Certificar-se de que a entrada de dados em seu website esteja reconhecidamente segura;
- Possui sistema de upload de arquivos? Estes devem estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel possui a opção de proteção de diretórios que certamente servirá.
Para outras dicas, recomendamos o acesso a este link: https://blog.hostdime.com.br/tag/seguranca/ , este certamente irá te ajudar!
Bem, esta foi a nossa dica de hoje, como diz o ditado, “cautela e canja de galinha não fazem mal a ninguém”. Esperamos que isto possa ajudá-los um pouco a não cair nestes tipos de ciladas.