Como detectar Phishing bancário [PT]
Para alem deste post ser meramente informativo, é também um relato sobre este caso especifico.
Existem vários tipos de phishing (termo que vem do verbo inglês pescar), mas os mais frequentes são os que visam clientes de diversos bancos. O phishing normalmente começa com um isco, que toma a forma comum de um e-mail para a vitima, nesse mesmo e-mail (99,9%) está uma hiperligação para um suposto documento resultante de uma actividade bancaria, seja um deposito, transferência, etc... Sempre algo que seja convidativo para a vitima, e em tempos de crise, ver uma transferência de dinheiro para a nossa conta é sempre um elemento apelativo.
A vitima por sua vez clica nessa mesma hiperligação e aparece uma janela para abrir um documento (que normalmente é um spyware/software de espionagem) ou uma pagina semelhante à do banco, pedido ao utilizador que digite todos os campos do seu cartão matriz ou de outro elemento de segurança na posse do utilizador, sem a qual ninguém conseguiria efectuar uma verdadeira operação bancaria.
Se o utilizador não possuir informação suficiente pode mesmo chegar a preencher esses dados de segurança e acabar por ficar sem dinheiro na conta...
E dada a situação, sem suspeito, não há crime.
Assim, a forma mais fácil de detectar e evitar este tipo de actividade criminosa, para alem de um bom controlo das actividades bancarias e sociais, ou seja, saber o que se passa ou se expecta acontecer é validar as hiperligações nesses mesmos e-mails enviados, isto só por si elimina qualquer tentativa de phishing!
Veja o caso abaixo de um e-mail recente:
Neste exemplo ao passar o cursor do rato por cima da hiperligação "Nr Documento 782900000092220137" conseguimos ver que o explorador ou software de e-mail nos remete para "http://210.18.21.12.sify.net/images/view.asp?4959322000000"... (Isto para uma pessoa com bastante experiência em tecnologias de informação pode ser óbvio, mas para alguém sem formação adequada pode ser catastrófico)
Se esta mensagem fosse legitima nunca sairia do contexto do servidor do banco em questão, ou seja, para fornecer informações sejam de que tipo, no caso em estudo, o endereço teria de ter um inicio de hiperligação (nome de domínio) idêntico a "https://www.bpionline.pt/" para o caso de um documento de uma operação ou "http://www.bancobpi.pt/" para o caso de publicidade institucional.
A melhor forma de se precaver é ser sempre séptico ou procurar ter uma formação sobre segurança na Internet. Pois a Internet é uma rede extremamente segura quando utilizada correctamente. Os serviços são igualmente seguros, quando certificados por entidades fidedignas.
Translate
