LarVida Frugal
O significado do phishing e como você pode evitar se tornar uma vítima
Vida Frugal

O significado do phishing e como você pode evitar se tornar uma vítima

Índice:

Anonim

Como evitar golpes de phishing

Os phishers são cibercriminosos que usam táticas e métodos online, como sequestro de marca e correspondência por e-mail com manipulação e até intimidação, a fim de tirar vantagem de vítimas inocentes. O objetivo é roubar informações privadas e usá-las como meio de obter o que desejam.

Eles normalmente começam reunindo e compilando uma longa lista de destinatários antes de enviar os emails de spam. Cada mensagem que eles enviam é projetada para parecer proveniente de uma empresa ou organização confiável, como uma empresa de varejo online ou uma instituição financeira.

Eles tentam ganhar sua confiança para que você possa agir imediatamente de acordo com as instruções que eles derem. O e-mail normalmente instruirá a clicar em um link fornecido. Isso irá direcioná-lo para um site falso, onde coletam seus detalhes de login quando você faz login.

Outra tática é plantar vírus de spyware em seu sistema de computador, que permanecem latentes, monitorando suas atividades de navegação online até o momento oportuno. Este é o momento em que você visita um site que requer login.

Assim que isso acontece, o vírus entra em ação. Ele o desvia para um site falso ou registra suas teclas digitadas enquanto você digita detalhes confidenciais, como nome de usuário, senha e outros dados confidenciais.

Sem o software anti-phishing, essa forma de criminalidade pode se tornar uma ameaça muito real. Felizmente, se você quiser evitar ser a próxima vítima de roubo de identidade, existem etapas que você pode seguir para se proteger.

1. Fique informado

Muitas pessoas caem na armadilha que esses cibercriminosos criam devido ao fato de não estarem informados sobre as realidades do cibercrime e como esses golpistas operam.

Ser avisado é estar avisado. Se você souber como funcionam os e-mails de spam e sites falsificados, estará em uma posição melhor para se proteger contra tentativas de phishing, já que sabe instintivamente o que procurar. Você será capaz de reconhecer os sinais nas mensagens de e-mail e outras correspondências de mídia social que receber.

Apesar de o e-mail conter o logotipo da empresa, os gráficos e o esquema de cores corretos, talvez haja algo errado em relação ao idioma usado. Você identificará os erros ortográficos e as construções suspeitas de frases.

Você também verá que a própria solicitação é suspeita porque uma empresa legítima não solicitaria que você verifique suas informações pessoais ou detalhes da conta por e-mail. Portanto, esteja sempre alerta para mensagens que solicitam que você vá a um site para verificar ou atualizar suas senhas, números de cartão de crédito, CPF ou até mesmo o número da sua conta bancária.

Assim como você se mantém informado sobre notícias locais ou internacionais e assuntos atuais por meio da mídia, é necessário ficar a par das tendências prevalecentes no crime cibernético. Isso inclui estratégias e métodos contemporâneos que os phishers usam para tirar vantagem das vítimas inocentes.

A Internet está repleta de casos relatados na forma de artigos, relatórios, documentários e assim por diante, dos quais detalhes úteis podem ser obtidos sobre o que está acontecendo na cena e como você pode se proteger.

2. Verifique se há impessoalidade

Os e-mails de spam geralmente são enviados em massa. Ao contrário de outras formas sofisticadas de fraude, não custa nada alcançar um número ilimitado de pessoas por e-mail. Os criminosos estão cientes de que a maioria das pessoas não reagirá à mensagem e que provavelmente ela terminará em sua pasta de spam.

No entanto, o que eles estão tentando fazer é usar o princípio do efeito composto a seu favor. Eles não estão considerando as centenas de milhares que irão ignorar a mensagem. Seu foco está em compensar a pequena porcentagem que o fará.

Devido ao fato de que essas mensagens são enviadas em massa, elas normalmente serão genéricas . Esta é outra bandeira vermelha a ter em atenção. Um e-mail de phishing tende a ser impessoal. Geralmente, faltarão detalhes que você possa identificar como atuais e consistentes com o relacionamento que você tem com a empresa como cliente.

Se uma mensagem for autêntica e genuinamente proveniente de um provedor de serviços legítimo do qual você é cliente, ela deverá conter os nomes próprios com os quais você se registrou. Algumas empresas incluem o número do cliente e outros detalhes de identificação.

3. Processar e avaliar

Não permita que a urgência de uma mensagem que você recebeu o leve a tomar medidas drásticas antes de dar a si mesmo tempo suficiente para pensar em tudo com cuidado.

Esses cibercriminosos têm experiência em predar os medos das pessoas e usarão todos os meios possíveis para garantir que o destinatário seja fisgado e faça o que eles querem. Eles podem avisá-lo de que algo terrível está para acontecer (como encerrar sua conta), a menos que uma ação drástica seja tomada.

A natureza da "emergência" pode ser diferente a cada vez. Mas o jogo final é sempre o mesmo. Eles querem atrair vítimas inocentes para o site fraudulento para que elas insiram suas informações pessoais.

Os e-mails de phishing costumam ser elaborados com o objetivo de provocar uma reação emocional específica. Eles não transmitem simplesmente informações. O objetivo é desencadear uma reação imediata da pessoa que o recebe, fazendo-a agir sem dar-lhe tempo para processar mentalmente o que está fazendo.

Esses e-mails conterão frases como:

  • Caro cliente
  • Clique no link abaixo para acessar sua conta
  • Atualize suas informações através deste link
  • Há um bloqueio na sua conta
  • Sua conta está prestes a ser fechada
  • Se você não responder em 24 horas, sua conta será encerrada.

Esteja sempre em guarda em qualquer situação em que seus dados pessoais estejam envolvidos. Exercite o autocontrole e nunca se permita reagir por pânico ou intimidação. Não permita que sentimentos negativos assumam o controle. Permaneça sem pressa, mantenha a cabeça fria e processe a situação de maneira clara e racional.

4. Tome precauções

O tipo de mensagem de e-mail que você recebe pode variar, desde um pedido para verificar sua conta até uma instrução para alterar suas informações financeiras ou outros detalhes. Se você for o destinatário de um e-mail relacionado a alterações que precisam ser feitas em sua conta ou em outros dados, faça login no site oficial diretamente, sem clicar no link do e-mail.

Como regra, sempre evite clicar em um link fornecido no corpo de um e-mail, especialmente quando o objetivo é acessar sua conta com um provedor de serviços. Em vez disso, crie o hábito de sempre visitar o site por conta própria a partir de sua lista de favoritos ou inserir o URL diretamente na barra de endereço.

Não encaminhe informações confidenciais online por e-mail ou mídia social, mesmo quando fornecido com um formulário ou modelo para ajudá-lo a fazer isso. Isso só deve ser feito diretamente no site da empresa legítima com a qual você está conectado.

Uma forma importante de tomar precauções é fazer a devida diligência. Ligue para a empresa para ter certeza da identidade do remetente e da veracidade da solicitação que você recebeu.

Você ficaria surpreso com as quantias astronômicas que poderiam ser economizadas por indivíduos, famílias e empresas se alguém simplesmente realizasse a devida diligência antes de tomar uma decisão de mudança de vida.

A importância disso fica evidente quando você considera por um momento a variedade de casos relatados em que as vítimas perderam suas economias e investimentos de uma vida inteira em questão de dias ou horas. Basta uma decisão mal informada para apagar décadas de trabalho árduo.

5. Confirme antes de executar

Caso você tenha recebido um e-mail de phishing ou suspeite que esse seja o caso, aqui está um truque fácil que você pode usar para verificar se o link fornecido é realmente genuíno ou não.

Basta apontar o mouse para o link em si sem clicar e verificar o lado esquerdo inferior da tela. O endereço real do site para o qual você está sendo direcionado aparecerá lá. É assim que você pode saber rapidamente se o e-mail é legítimo ou não.

Esteja sempre alerta e procure confirmar antes de iniciar qualquer processo que envolva informações pessoais. Certifique-se de que os sites que você usa são autênticos antes de inserir dados de cartão de crédito ou outras informações confidenciais.

Verifique a sintaxe do URL para ver se está realmente correta. Os sites falsos tendem a ter uma sequência de caracteres excessivamente longa no cabeçalho, com o nome comercial legítimo em algum lugar da sequência. Às vezes, eles não contêm o nome comercial legítimo.

Além disso, certifique-se de que o site esteja usando criptografia para proteger as informações que você está inserindo nele. Isso pode ser confirmado verificando se há um letreiro bloqueado no canto do seu navegador nessa página. O endereço da web também deve começar com https e não com o http normal .

Fique atento ao fazer essas verificações. Existem alguns sites de phishing que colocam ícones de cadeado falsos em suas páginas. Portanto, você precisa observar o posicionamento do ícone. O local correto está no quadro da janela do navegador e não na própria página da web.

Além disso, existem algumas técnicas de mascaramento de URL que apresentam endereços falsos e os fazem parecer reais. Portanto, se em algum momento você tiver dúvidas, não prossiga até que tenha contatado o proprietário do site e verificado. Quando se trata de crimes cibernéticos, é muito melhor prevenir do que remediar.

6. Mantenha tudo atualizado

Certifique-se de que seu sistema operacional e os navegadores que você usa estejam atualizados. Instale todos os patches e atualizações necessárias para garantir que seu sistema esteja sincronizado com todos os recursos, ferramentas e recursos de segurança mais recentes.

Muitas pessoas entendem a importância de manter seus sistemas atualizados. No entanto, o desafio é que, no calor de uma agenda lotada ou outras distrações, fica fácil simplesmente adiar a instalação necessária.

Esses atrasos podem ser muito caros quando um vírus bloqueia seu computador ou um malware corrompe seus arquivos e é tarde demais para reverter o dano.

É possível obter um plano gerenciado que manterá automaticamente todos os seus dispositivos atualizados. Se você optar por não usar um plano gerenciado, precisará verificar regularmente se há novas atualizações de software que precisam ser instaladas.

Isso não significa apenas software antivírus, mas também seu firewall, aplicativos como Flash, Java e navegadores da web que podem deixá-lo vulnerável se não forem mantidos atualizados.

Vida Frugal

Escolha dos editores

Vantagem competitiva e estratégia da Hyundai

10 dicas sobre como treinar outra pessoa para fazer seu trabalho

A história de um professor: odeio meu trabalho e quero parar agora!

Não é certo contar piadas sexuais no trabalho

Como escrever uma declaração de propósito para a escola de negócios

O orçamento de promoção do seu livro é realista?