Segurança – Exemplos: Phishing
Cada vez mais dependemos dos computadores, tablet’s, smartphones… Num tempo em que estamos permanentemente ligados, é cada vez mais importante a segurança. A seguir vamos ver alguns exemplos que recebemos pelas mais diversas formas.
Antes de mais, o que é o phishing? Como o próprio nome indica, phishing (neologismo criado como homófono de fishing, que significa pesca, em inglês) é a tentativa fraudulenta de obter informações confidenciais como nomes de utilizador, senhas e números de cartão de crédito, por meio de uma mensagem de uma entidade conhecida. Normalmente, é realizado por falsificação de e-mail ou mensagem instantânea, e muitas vezes direciona os utilizadores a inserir informações pessoais num site falso, que corresponde à aparência do verdadeiro.
Vamos então analisar um exemplo que foi recebido por e-mail recentemente. É o seguinte:
à primeira vista parece mesmo um e-mail legítimo da DHL. analisemos então em mais pormenor:
Para começar, o português não está muito correto. Além de ter muitos pontos finais, reparem na frase “A confirmacoa online deve ser feita nos proximos 14 dais“. Isto faz logo desconfiar da fidedignidade da mensagem.
Um outro exemplo é, se verificarmos o remetente da mensagem, como podemos ver na imagem à direita, verificamos que o domínio do remente não tem nada a ver com o suposto domínio da mensagem. O domínio é o que está à direita da @: em vez de dhl, neste caso aparece “wp01.maxtechagency.com”.
Só por aqui já e mais do que suficiente para ignorar o e-mail e apagar o mesmo imediatamente. Mas vamos avançar mais um pouco… Ao clicarmos no link fornecido, somos direcionados para o seguinte site:
Mais uma vez, parece mesmo a página original da DHL, mas mais uma vez nos tentam enganar… senão vejamos:
a primeira coisa a fazer é olhar para o URL da página, em cima. Neste caso o URL é “https://scholten-telecom.nl/pt/F004…”. Se fosse a página correta. deveria ter, a seguir ao “https://”, algo como “dhl.com”, o que não é o caso.
Outra coisa que convém verificar é se os links apresentados estão ativos. Neste caso, clicando em qualquer dos links apresentados (Envie pacotes, Receber pacotes, etc.), não acontece nada, não é redirecionado para nenhum lado. O único link ativo é o botão “Próximo” que nos leva ao seguinte site:
Aqui é que nunca devem preencher nada nem avançar, pois os dados que aqui meterem irão ser comunicados ao atacante. Neste caso, com os dados do vosso cartão de crédito podem fazer compras em qualquer lado e será descontado no vosso cartão.
Resumindo:
- Quando recebe um email, verifique sempre a origem do endereço que o enviou.
- Caso receba um email que contenha ficheiros provenientes de uma origem desconhecida, elimine-os imediatamente
- Nunca distribua informação pessoal via email, como por exemplo, número de cartão bancário, nomes de utilizador, palavras-passe, etc. Este tipo de informações nunca será pedido via e-mail. Caso tenha a necessidade de enviar este tipo de informação critica, deverá enviar utilizando comunicação encriptada.
- Não siga as ligações que estão contidas em emails suspeitos. Digite o endereço diretamente no browser.
Espero que este texto ajude a esclarecer algumas dúvidas e que o mantenha mais seguro contra possíveis fraudes. Se receber algum mail ou quiser esclarecer alguma dúvida pode sempre contactar-nos pelo e-mail geral@catmar.pt. Tentaremos ajudar sempre que possível.