O que é Phishing ? Como isso funciona?
Assim
como o próprio nome já sugere é o ato de “pescar” informações de usuários
desavisados.
Didaticamente, é uma fraude eletrônica geralmente ligada a tentativa de
adquirir informações importantes sobre vítimas, as informações que este tipo de
ataque visa são, em sua grande maioria, senhas, dados de cartões de crédito,
dados pessoais, etc.
As principais formas de ocorrência deste tipo de ataque são:
DNS poisoning
Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as
requisições de acesso a um certo domínio sejam direcionados a um endereço IP
que não corresponde realmente a este domínio, basicamente, as consultas
DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas
para um servidor malicioso, onde está o phishing scam fazendo com que o seu
host ache que está realmente “conversando” com o servidor correto. A
imagem abaixo foi realmente muito feliz e conseguiu deixar bem nítido como funciona
este tipo de ataque.
URLs falsas e e-mails com formulários
falsos
Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta
em determinado banco expirou e precisa ser atualizada imediatamente com o
preenchimento dos dados existentes no formulário ou acesso a uma página no
mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos
dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um
dos incidentes de segurança que mais ocorre nos dias de hoje.
De acordo com o CERT.br que é o grupo de resposta a
incidentes de segurança para a internet brasileira, estes tipos de fraude
correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil,
onde apenas em 2011, aproximadamente a metade deste valor ocorreu devido
a páginas falsas, o gráfico abaixo mostra isto claramente.
Sou um usuário comum, como faço pra
ficar longe disso?
·
Nunca, nunca, NUNCA clicar em links que você
não conhece e/ou não sabe a procedência;
·
Nunca, nunca, NUNCA informar dados pessoais
e MUITO MENOS de seus cartões de crédito ao primeiro que te mandar e-mail
ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
·
Verificar o remetente do e-mail antes de fazer a
leitura do mesmo, se for um remetente desconhecido e ou potencialmente
suspeito, o ideal é descartá-lo;
·
Verificar se o site que você está acessando é
realmente o site que você espera estar acessando, checando o certificado SSL
(comum em sites de Banco e similares) por exemplo;
·
Não baixar e executar arquivos desconhecidos, evite
aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo
manda para todos os seus familiares com tanto carinho, estes geralmente
representam uma cilada Bino!;
Sou proprietário de um site e não
quero que meu trabalho seja usado para fraudes, e agora?
Aqui no blog já existem algumas dicas que são muito válidas e podem
garantir a integridade de seu website, de toda forma, vamos lembrar algumas:
·
Utilizar senhas reconhecidamente fortes, porém,
fáceis de lembrar para que não seja necessário armazená-las em arquivos;
·
Trocar as senhas periodicamente;
·
Utilizar sistemas operacionais atualizados e
seguros em suas máquinas e sempre utilizar um software antivírus com suas
definições de malwares atualizadas;
·
Certificar-se de que os sistemas e scripts em seu
site sempre vão estar atualizados e seguros, sim, isto é muito importante;
·
Certificar-se de que a entrada de dados em seu
website está reconhecidamente segura;
·
Possui sistema de upload de arquivos? Estes devem
estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel
possui a opção de proteção de diretórios que certamente servirá.
Para outras dicas, recomendamos o acesso a este
link: http://blog.hostdime.com.br/tag/seguranca/ ,
este certamente irá te ajudar!
Nenhum comentário:
Postar um comentário
Qual sua opinião sobre isso?