22/08/2013 3 COMENTÁRIOS
Muitas histórias de cibercrime começam exatamente da mesma forma – alguém abre um e-mail, dá um clique num anexo e sem saber acaba contaminando o seu computador
Muitos usuários mais experientes e conhecedores dos esquemas que chegam por e-mail conseguem escapar desse tipo de ameaça, porém outros tantos acabando sendo enganados por promessas diversas ou ameaças implícitas.
Além disso os tipos e ataquem vivem mudando e sendo melhorados até que os crackers consigam praticar o golpe.
Tem receio de estar a cair num esquema de phishing? Observe atentamente a isca
Verifique de quem é o e-mail. É possível fingir qualquer endereço de e-mail, mas nem todos os cibercriminosos são assim tão inteligentes – eventualmente poderão usar um endereço de e-mail aleatório. Verifique qualquer link presente nesse e-mail. Passando o mouse por cima da link fará surgir uma janela com o verdadeira endereço. Observando com atenção se pode descobrir se o endereço faz algum sentido ou se está mal escrito. Na dúvida, não clique.
Contas, convites para casamento, finanças – o cibercrime utiliza tudo
Para o cibercrime nada é sagrado – convites de casamento, faturas e declarações fiscais são das táticas mais utilizadas. Pense sempre bem antes de abrir qualquer anexo – mesmo aqueles que parecem vir de amigos. Não se deixe enganar por fatos surpreendentes como o anúncio de um casamento súbito, ou que ocorreu um erro inesperado no seu pagamento de impostos. Simplesmente, não clique em nada.
Seja muito cauteloso com endereços encurtados
Serviços com o TinyURL são muito populares no Twitter, porém deve-se ter muito cuidado quando eles são utilizados num e-mail. Se não existe um limite para o número de caracteres a usar porque motivo alguém encurtou a ligação? Se você quiser saber a que endereço corresponde a URL encurtada poderá utilizar a página LongURL que está disponível em http://longurl.org/ ou ohttp://www.urluncoverpro.com/.
Os números de telefone não garantem que o e-mail seja real
Não confie em mensagens de email mais profissionais só por terem um número de contato – isto pode ser um truque. O número pode funcionar, mas pode-se estar ligando para o cibercriminoso, ao invés de uma empresa. O cibercriminoso poderá usar o contato para tentar obter mais informações sobre quem está telefonando.
Não publique o seu endereço de e-mail
Divulgar seu endereço de e-mail na Internet pode ser uma má ideia – tanto para indivíduos como para empresas. No início deste ano, alguns fornecedores de energia elétrica sediados nos Estados Unidos sofreram ataques de spear-phishing, através de informações publicadas nos próprios sites das empresas. Se houver qualquer modo de identificação, para o qual não seja necessário introduzir o seu endereço de e-mail, use-o.
Não carregue imagens automaticamente
Configure o seu endereço de email para que as imagens não sejam carregadas automaticamente. As imagens estão muitas vezes alojadas nos servidores dos criminosos e se forem descarregadas automaticamente poderão enviar ao cracker a mensagem de que o seu endereço é real e está ativo.
Não se coloque em listas de spam
Tenha muito cuidado quando preenche formulários na Internet – especialmente os que possuem caixas de seleção com a mensagem “quero receber mais informações”. Se por um lado com as empresas mais conhecidas não existe qualquer problema, nas mais duvidosas o seu contato pode ir parar em listas de mensagens de spam.
Não guarde dados sensíveis na pasta Enviados
Para um cibercriminoso, uma conta de email pessoal é um tesouro repleto de informações. Não deixe dados sensíveis na pasta de emails enviados como detalhes relativos a sua conta bancária, cartão de crédito e senhas. Na realidade o melhor mesmo é que mensagens contendo esses dados nunca sejam enviadas por e-mail convencional e apenas de forma criptografada.
Mudou de emprego? Mude o endereço de recuperação de emails
Se utilizava o endereço de email da sua empresa para alguns registros em portais, deverá alterá-lo antes de sair e deixar de usar essa conta de e-mail. Se não o fizer e se algo de errado ocorrer, nunca terá oportunidade de recuperar a sua senha caso venha a precisar dela.
Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa matéria.
