 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Phishing: todo cuidado ainda é pouco!Catálogo online de fraudes virtuais que está sendo lançado hoje promete se tornar grande aliado dos internautas O Estado de S. Paulo Bruno Galo 31.03.2008 "Não clique em um link enviado pela internet." Apesar da máxima amplamente difundida, ainda há muitas pessoas que deixam a curiosidade falar mais alto e acabam clicando no link daquela mensagem meio suspeita que apareceu na sua caixa de correio. Para lhe ajudar nessa árdua tarefa, de tentar distinguir as mensagens falsas das verdadeiras, você já tem um aliado. O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) está lançando oficialmente hoje um catálogo online (www.rnp.br/cais/fraudes.php) com alguns exemplos dessas fraudes. Em entrevista, um analista do grupo de segurança da RNP, que por motivo de política interna não pode ser identificado, falou em nome da equipe do Cais e contou que 'o catálogo nasceu da demanda dos usuários', que constantemente os consultavam em busca desse tipo de conteúdo. A iniciativa é bastante promissora. Na nova página os internautas podem pesquisar diversos exemplos de phishing (termo que designa esse tipo de artimanha) recentes, envolvendo grandes empresas como Ambev, Gol e Vivo, sites famosos como YouTube, Yahoo! e Orkut, e órgãos governamentais como Receita Federal, Correios e Polícia Federal. "O objetivo principal com a criação da página é contribuir, por meio da informação, com a segurança dos brasileiros na internet. Com isso podemos evitar o roubo de dados pessoais, como senhas de banco", afirma. Além disso, você também pode contribuir com o Cais, parceiro de pesquisa do Anti-Phishing Working Group (APWG), organismo mundial de combate a esse tipo de fraude. Na página do novo catálogo online pode-se encontrar dois endereços de e-mail disponíveis para as pessoas que desejam reportar novas fraudes. De acordo com a AWPG só no ano passado houve quase 350 mil casos diferentes de phishing em todo o mundo. Desse total cerca de 4 mil tiveram origem no Brasil. "Geralmente cada um desses casos únicos são enviados para milhares de pessoas", diz. As fraudes costumam ter relação direta com acontecimentos do momento. "Atualmente o hit são os e-mails prometendo fotos e vídeos sensuais de participantes do Big Brother", aponta. No começo do mês de março, por exemplo, com o início do período para declaração do Imposto de Renda, os contribuintes que acessaram o site da Receita Federal querendo instalar os programas necessários enfrentaram muita lentidão. Nos dias seguintes diversas mensagens enganosas infestaram as caixas de e-mails de muitos brasileiros. "A quantidade de novas fraudes tem caído, mas em compensação temos observado um grande aumento na rapidez com que elas são elaboradas", afirmou o especialista, que destaca a evolução dessas artimanhas. "No começo costumava haver muitos erros de português. Isso diminuiu. Cada vez mais as mensagens têm se assemelhado às verdadeiras." CUIDADOSÉ importante observar que, por ser um catálogo de fraudes, a página do Cais lista somente casos que já tenham sido reportados por algum usuário. Logo, se você for o infeliz premiado de receber um phishing inédito, o catálogo de nada servirá. Diante de crackers tão criativos, o analista alerta: "Desconfie sempre". Ou seja, quanto mais excitante, urgente ou curiosa parecer à mensagem menos você deve confiar nela. E em caso de dúvida o especialista recomenda: "Entre em contato com a pessoa, a empresa ou a instituição que supostamente tenha lhe enviado o e-mail". Dois pontos sensíveis nas mensagens falsas costumam ser a impessoalidade das mesmas e o endereço de e-mail do remetente. Na maioria das vezes essas mensagens não citam o nome do destinatário e "o mínimo que se espera de uma empresa ou pessoa que mantenha relações com você é que ela saiba o seu nome", lembra o analista. Além disso o lógico seria que uma mensagem proveniente da empresa aérea Gol, por exemplo, tenha como seu remetente um e-mail da própria companhia e não email@provedor.com.br. Infelizmente, porém, somente prestar atenção a detalhes como esses não garante que você nunca venha a ser vítima de uma mensagem mal-intencionada. "Esse é um jogo de gato e rato e elas estarão sempre evoluindo", decreta o especialista. QUATRO PHISHINGS POPULARES NO BRASILDESGRAÇA ALHEIAMensagens prometendo fotos e vídeos dos trágicos acidentes com os aviões da TAM no ano passado e da Gol em 2006 instigam uma certa curiosidade mórbida de muitos internautas brasileiros AQUELA ESPIADINHAEste já virou tradicional. Entra ano, saí ano e ele segue na moda. Trata-se do famoso e-mail mal-intencionado que promete fotos ou vídeos sensuais dos participantes do Big Brother Brasil FALSO LEÃOSuposto e-mail do Ministério da Fazenda informando que devido a uma irregularidade no Imposto de Renda o CPF e título de eleitor haviam sido suspensos. Foi enviado no começo do mês de março CRIME ORGANIZADOMensagem falsa em nome da Polícia Civil do Estado de São Paulo pedia ajuda da população para identificar supostos envolvidos nos ataques do PCC ocorridos em São Paulo durante maio de 2006 fonte: http://www.estado.com.br/suplementos/info/2008/03/31/info-1.93.8.20080331.1.1.xml |