Baseado no original ?Top Ten Tips for Finding a Phish? publicado pela MailFrontier e disponível para download.

Phishing é o uso do correio eletrônico para fazer o destinatário de uma mensagem acreditar na solicitação de uma empresa, marca ou pessoa e fornecer sem maiores questionamentos informações pessoais tais como senhas, números de contas bancárias, números de cartões de crédito ou códigos de autenticação.

Quando a informação é ingenuamente passada, o fraudador usa os dados para iniciar uma série de crimes, que podem ir desde a falsificação de identidade até a transferência de valores para contas de terceiros.

É um método usado em massa, na expectativa criminosa de “pescar” distraídos e inocentes. Usuários menos experientes podem cair na armadilha e correm o risco de serem lesados. Para não cair na rede desta pesca predatória, podem seguir estas dez dicas simples e fugir de mais essa praga que infelizmente usa o mundo virtual como força motriz.

1. Você conhece o remetente?

A mensagem que você recebeu é de uma empresa, organização ou pessoa com a qual você mantém algum tipo de contato? Se não é, definitivamente é spam, pode ser uma fraude e certamente não é algo de seu interesse. Ou será que você é ingênuo ao ponto de acreditar que foi sorteado para ganhar um milhão de dólares da loteria de um país milionário como o Suriname?

2. O ?subject? é de seu conhecimento?

Sempre leia o ?subject? ou ?assunto? com muito cuidado. Lembre-se que o Citibank jamais vai mandar uma mensagem com o assunto ?Atualização de sua conta Citibank agora?. Possivelmente a mensagem passou por filtros anti-spam por parecer de uma fonte legítima, mas isso não significa que realmente é.

Uma dica? Desconfie sempre, pois bancos jamais mandam mensagens pedindo confirmação de informações e muito menos ameaçando fechar a sua conta se você não os obedecer.

3. Aprenda a linguagem

Aprenda como as empresas ou organizações usam a linguagem para falar com você. Por exemplo, bancos sempre irão pedir para você acessar a conta através de um website oficial e nunca através de um link específico.

4. Tenha um mínimo de disciplina

Quando você sair de um website no qual esteja autenticado (ou seja, colocou um user name e senha), use o botão de log-off. Simplesmente fechar a janela pode ser muito prático, mas você corre o risco de deixar aberta uma brecha de segurança por simples falta de disciplina. Fácil de evitar, não?

Pense o seguinte, quando você termina de usar um caixa eletrônico, você espera a sessão encerrar ou vai embora deixando seu saldo na tela para todos verem?

5. Gramática, lembra disso?

Boa parte das mensagens fraudulentas vem com um ou mais erros gramaticais no corpo do texto. Leia com cuidado, pois um simples erro pode ser o indício de uma tentativa de fraude. Mas não tenha isso como uma prática absoluta, pois algumas tentativas de phishing são praticamente perfeitas…

6. Leia nas entrelinhas

Deixe o cursor do seu mouse (sem clicar, ok?) em cima dos links existentes nas mensagens das quais você desconfia. Se a mensagem vem do SERASA (desconfie sempre!), certamente o link não será para um website que tenha a palavra EXT.COM ou termine com .EXE. Mas cuidado redobrado: links podem ser facilmente falsificados.

7. Formulários?

Cuidado… Jamais coloque informações pessoais em um formulário que venha dentro de uma mensagem de e-mail. Se você achar que a mensagem é legítima, vá ao website referente e preencha lá o formulário. Sites podem usar sistemas de segurança, mas dificilmente alguém legítimo enviaria sistemas de segurança em mensagens de correio eletrônico para clientes.

8. Não é pessoal

Sempre espere um bom tratamento da empresa ou organização com a qual você tem algum tipo de relação. Mensagens que chegam até você em nome de outros usuários certamente serão uma tentativa de fraude. Outra coisa: cuidado com endereços de correio eletrônico parecidos com o seu; mensagens de ?cliente@uol.com? certamente não foram enviadas por ?cliente@uol.com.br?. Qualquer semelhança certamente não será mera coincidência. Diferenças sutis nos levam a ser cada vez mais atentos em relação ao que recebemos. Por isso a pressa e a curiosidade ao ler ou abrir as mensagens deste tipo podem ser fatais.

9. Grana é grana

Confira com freqüência suas faturas de cartão de crédito e saldo na conta bancária. Esse tipo de fraude tem atingido muita gente e com um pouco de atenção você poderá trabalhar com seu banco ou cartão de crédito para parar uma fraude antes que ela doa no seu bolso. Em um caso desse você sempre poderá recorrer ao Código de Defesa do Consumidor, mas entre processar e ganhar uma causa existe uma distância que pode ser de anos…

10. Segurança sempre

Use e mantenha ferramentas anti vírus e de bloqueio de spam sempre ativas e atualizadas. Se você tem dúvidas sobre um assunto (ou autenticidade de uma mensagem), guarde a ansiedade e pesquise na internet, pois o que não falta é fonte de informação. [Webinsider]

.

Mário Peixoto

Mário Peixoto (leitoronline@gmail.com) é consultor de segurança da informação e professor universitário.