E-mails contendo formulários para o fornecimento de informações sensiveis
Você recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição bancária.
O conteúdo da mensagem envolve o recadastramento ou confirmação de seus dados, a participação em uma nova promoção, etc.
A mensagem apresenta um formulário, com campos para a digitação de informações envolvendo dados pessoais e financeiros, como o número, data de expiração e código de segurança do seu cartão de crédito, ou os números da sua agência e conta bancária, senha do cartão do banco e senha de acesso ao Internet Banking.
A mensagem, então, solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações preenchidas.
Risco: ao preencher os dados e confirmar o envio, suas informações pessoais e financeiras serão transmitidas para fraudadores, que, a partir daí, poderão realizar diversas operações, incluindo a venda dos seus dados para terceiros, ou utilização dos seus dados financeiros para efetuar pagamentos, transferir valores para outras contas, etc.
Como identificar: o serviço de e-mail convencional não fornece qualquer mecanismo de criptografia, ou seja, as informações, ao serem submetidas, trafegarão em claro pela Internet.
Qualquer instituição confiável não utilizaria este meio para o envio de informações pessoais e sensiveis de seus usuários.
Comprometimento do serviço de resolução de nomes
Ao tentar acessar um site de comércio eletrônico ou Internet Banking, mesmo digitando o endereço diretamente no seu browser, você é redirecionado para uma página falsificada, semelhante ao site verdadeiro.
Duas possiveis causas para este caso de phishing são:
• o atacante comprometeu o servidor de nomes do seu provedor (DNS), de modo que todos os acessos a determinados sites passaram a ser redirecionados para páginas falsificadas;
• o atacante o induziu a instalar um malware, por exemplo, através de uma mensagem recebida por e-mail , e este malware foi especificamente projetado para alterar o comportamento do serviço de resolução de nomes do seu computador, redirecionando os acessos a determinados sites para páginas falsificadas.
Risco: ao preencher os campos disponiveis na página falsificada e confirmar o envio dos dados, suas informaç ões pessoais e financeiras serão transmitidas para fraudadores, que, a partir dai, poderão realizar diversas operações.
Como identificar: neste caso, onde fraudadores alteram o comportamento do serviço de resolução de nomes, para redirecionar acessos para páginas falsificadas, não são válidas dicas como digitar o endereço diretamente no seu browser, ou observar o endereço apresentado na barra de status do browser.
Deste modo, a melhor forma de identificar este tipo de fraude é estar atento para o fato de que sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados pessoais e financeiros de usuários são solicitados.
Caso a página não utilize conexão segura, desconfie imediatamente.
Caso a página falsificada utilize conexão segura, um novo certificado, que não corresponde ao site verdadeiro, será apresentado .
Recomendação: se você ainda tiver alguma dúvida e acreditar que a página pode ser verdadeira, mesmo não utilizando conexão segura, ou apresentando um certificado não compatível, entre em contato com a instituição para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informações sensiveis.