segunda-feira, 5 de outubro de 2009

E-mail falso de banco é arma de ladrões virtuais para roubar dados

Uma das técnicas mais utilizadas por cybercriminosos para roubar dados sigilosos é o phishing. Uma forma de fraude na web na qual os hackers tentam se passar por uma empresa que envia um e-mail, por exemplo, com o intuito de roubar senhas ou números de cartão.

Vários bancos brasileiros sofrem esse tipo de fraude. Nas últimas semanas, o Bradesco foi um dos alvos do golpe. Comunicados sobre a atualização do sistema de segurança do site do banco têm chegado às caixas de e-mails dos usuários.

A mensagem maliciosa afirma que para continuar utilizando normalmente a conta corrente, o cliente precisa fazer um recadastramento dos dados. O link aponta para um site falso e os dados, uma vez preenchidos, caem nas mãos dos ladrões virtuais.

Segundo relatório da BitDefender, na última semana de setembro foram detectadas 2.803 ocorrências em formas de arquivos maliciosos relacionados a bancos. Dentre eles, mais da metade eram executáveis infectados.

Um dos grandes méritos dos cybercriminosos (e problemas para os internautas) é a perfeição adotada nas mensagens fraudulentas. Logos da empresa e até mesmo e-mails com o domínio correto são enviados, o que dificulta a percepção do conteúdo falso.

Para evitar cair nas armadilhas, o usuário deve, sempre, se certificar da política de segurança do banco por meio do site oficial. Além disso, como os próprios bancos afirmam, dados pessoais nunca são solicitados por e-mail.

Uma dica para saber a procedência da mensagem é analisar para onde a URL vai encaminhar o usuário. Em vez de clicar no link suspeito, os internautas podem simplesmente colocarem o mouse em cima da URL e o destino vai aparecer na barra da parte inferior do navegador.

Original em:
http://uoltecnologia.blog.uol.com.br/arch2009-10-04_2009-10-10.html

Nenhum comentário:

Postar um comentário