Conheça na prática como funciona o Phishing

[jefferson sant]

Recebemos um e-mail fraudelento, que tentava roubar os dados de uma conta bancária. Se você já ouviu falar deste tipo de golpe, mas não sabe como funciona, fique atento

Durante mais um pacato dia no Superdownloads, um de nossos colegas de trabalho recebeu um suposto e-mail de seu banco, no qual pedia que ele realizasse um recadastramento do cartão de segurança de sua conta.

Ele percebeu que se tratava de um tentativa de Phishing, e pensou que o fato daria uma boa matéria. Afinal, você que acompanha nosso site, já deve ter lido sobre o assunto. No entanto, apesar de conhecer esse tipo de fraude, é possível ainda não ter passado por esta situação.

Logo abaixo serão exibidos todos os passos do golpe e, assim você poderá ver como os criminosos virtuais estão cada vez mais espertos, pois copiam perfeitamente as páginas dos bancos. Além disso, você ficará ciente sobre a maneira utilizada para que os dados sejam roubados por meio deste golpe.



Este foi o e-mail recebido. Na suposta mensagem, o falso Banco Itaú pede que o correntista atualize o Cartão de Segurança. No meio desta mensagem, o contribuinte também é informado que possui apenas dois dias para realizar o cadastramento, caso contrário a conta será bloqueada. Esta é uma maneira de assustar os desavisados e fazer com que eles ajam mais depressa, sem pensar.

Bancos têm por política não enviar e-mails para seus clientes pedindo senhas, recadastramentos ou qualquer outro dado pessoal ou de confirmação. Se você receber um e-mail de seu banco pedindo dados pessoais, senhas de acesso, números de validação ou recadastramento, desconfie, não clique em nenhum link que venha no corpo dessa mensagem e não a responda ou repasse para outros.
 
Segundo José Matias Neto, gerente de Suporte Técnico da McAfee para a América Latina, clicar em links suspeitos recebidos por e-mail é  um erro, pois pode direcioná-lo a um site com phishing que captura dados pessoais ou mesmo instala malwares, aplicativos perigosos como keylogger. Esses aplicativos registram tudo o que se digita, capturando informações confidenciais ou no caso dos bankers reconhece o acesso a um site de banco e rouba dados bancários. 



Ao clicar no link, fomos enviados para uma página extremamente semelhante com a do Itaú. O usuário mais atento, notará que na página de endereços, consta uma url falsa (hxxp:www.simoesfilhonews.com.br). Neste teste, entramos com uma conta e agência falsa para verificar como o sistema se comportaria.



De maneira surpreendente, acessamos a próxima página. Fique atento, pois ela exibe o número da suposta conta, ao invés do nome do usuário. Isto ocorre, pois a página falsa não possui um banco de dados com o nome do correntista.



Ao colocarmos a senha, a página retorna com uma mensagem de erro e a solicita novamente, informando que o dado está errado. Digitamos a mesma senha na segunda tentativa e prosseguimos.
 
Esta mensagem de erro é apenas um truque para garantir que a pessoa digite a senha correta.




Finalmente, entramos na página pessoal do usuário, a qual milagrosamente possui quase R$ 16 mil de saldo. Eis o local onde reside a tentação. Quem não gostaria de um valor como este na sua conta? Os mais animados não pensariam duas vezes em garantir essa bolada e logo iriam "cadastrar" seu cartão de segurança.



Ao clicar em ver extrato, esta tela aparecerá. Agora o usuário terá duas opções, Cliente Cartão e Cliente Itoken.



Aqui está o grande perigo. Ao clicar em Cliente Cartão, o golpe pedirá que você cadastre todos os números do seu Cartão de Segurança. Em qualquer operação verdadeira, apenas um número é pedido. O mesmo ocorre na escolha do Itoken, que solicita três números diferentes nesta página falsa.

Com a sua conta e senha, informados no início do processo, além de todos esses números do cartão de segurança, o "espertinho" conseguirá fazer qualquer operação online na sua conta.



Por fim, quando cadastrar todos os números e der o OK, aparecerá uma tela de erro. O usuário mais desavisado pensará que não é nada demais; apenas mais um problema no site do banco. O que ele não sabe, é que neste exato momento, todos seus dados já estarão em posse do criminoso.

Como não cair em tentativas de fraude em sites de compras

Outro problema que os hackers causam para os internautas são os sites de compras falsos, que roubam as informações do cartão de crédito. Para não cair neste tipo de golpe, a McAfee também orienta seus usuários com dicas importantes na hora de realizar seua compra.
•Acesse sites confiáveis e bem estabelecidos, que incluam selos de confiança de proteção, comentários de usuários e suporte ao cliente. Um provedor respeitável terá um link de verificação do provedor que atesta a sua segurança.
 •Não responda às ofertas que chegam via spam, texto ou mensagem instantânea.
 •Visualize o endereço da web de um link antes de clicar nele, para se certificar de que está indo para um site confiável. Nunca faça download nem clique em nada de origem desconhecida.
 •Fique longe de ofertas com preços muito inferiores ao restante do mercado. Não acredite no que for bom demais para ser verdade.
 •Certifique-se de usar redes wi-fi confiáveis. Não verifique contas bancárias nem faça compras on-line , se não tiver certeza de que a rede é segura.