Se você recebeu algum e-mail nos últimos 15 dias, provavelmente já se deparou com uma mensagem como a da figura acima. Imitando de forma perfeita os e-mails de notificação do serviço de rede social Facebook, o e-mail alega que você atualizar seus dados de login. Ao clicar no link, o seu navegador web abrirá um endereço como http://www.facebook.(DIVERSOS CARACTERES ALEATÓRIOS).com/ . Veja um exemplo de uma dessas páginas:
Uma cópia perfeita perfeita da página de login do Facebook. Repare no alerta vermelho na barra de navegação do navegador Opera, indicando tratar-se de um site falso.
Como já vimos, os sites falsos - chamados de "phishing sites" - divulgados por spam são um problema generalizado na internet. Basicamente, o que os golpistas por trás desses emails e sites procuram é usar a credibilidade de empresas conhecidas para roubar você.
Os danos provocados pelo phishing afetam diretamente as pessoas que, de boa fé, respondem aos emails e preenchem os dados nos sites falsos, mas também causam prejuízos às empresas cujos nomes são usados para praticar esses crimes. Você sabe que conquistar a confiança das pessoas é uma tarefa difícil e trabalhosa. Uma reputação de confiabilidade é um ativo que você adquire após anos de esforços e muito investimento em sua imagem.
Os spammers que utilizam os golpes de phishing não se incomodam em destruir todo esse trabalho e investimento para assaltar os clientes dessas empresas. Eles são estelionatários, ladrões de identidade, bandidos tão desprezíveis quanto qualquer assaltante que aborda as pessoas nas ruas para roubar o dinheiro suado de suas carteiras.
O mais incrível é que é extremamente simples evitar os golpes de phishing: basta observar o endereço do link! Quando você passa o mouse sobre um link em um e-mail, normalmente você pode ver, na parte inferior da tela, o endereço real do link. Caso não consiga achar esse endereço por algum motivo, clique COM O BOTÃO DIREITO DO MOUSE no link e, depois, clique em "Copiar link" ou "Copiar endereço do link" e cole em um editor de textos, como o bloco de notas do Windows, por exemplo.
Se o endereço do link não coincidir EXATAMENTE com o endereço real do site, trata-se de um site falso!
Entenda que um spammer pode copiar o estilo, o visual, os textos e todos os demais elementos do site de uma empresa... Mas há uma coisa que eles não podem roubar: o endereço do site original!
Se você sabe que o endereço do site do seu banco é www.NOMEDOBANCO.com.br, não abra qualquer link que não leve diretamente a esse endereço.
Os spammers, na tentativa de enganar, vão fazer de tudo para confundi-lo. Por exemplo:
1 - Criando subdomínios com o nome do site: www.NOMEDOBANCO.123abc.com.br . Neste caso, o domínio é 123.abc.com.br, sem nenhuma relação com o site www.NOMEDOBANCO.com.br
2 - Inserindo pequenos erros de digitação no endereço do site: www.NOMEDOBONCO.com.br
Não importa. Confira atentamente o endereço do site. Se não for idêntico, fuja dele. Em caso de dúvida, ligue para a empresa (pegue o número na LISTA TELEFÕNICA: nunca ligue para um número de telefone que tenha recebido em um e-mail suspeito!) e confirme a solicitação do e-mail antes de clicar em qualquer coisa, pois vários desses sites de phishing instalam cavalos de tróia em seu computador sem que você perceba, bastando acessar a página do site fajuto.
Obs.: As duas primeiras imagens deste artigo são capturas da tela do meu computador. As demais imagens são capturas do site www.phishtank.com, uma organização dedicada a combater a prática do phishing.
Nenhum comentário:
Postar um comentário
Este blog odeia spam, por isso o autor se reserva o direito de ler o seu comentário antes de publicá-lo.