A utilização de e-mails gratuitos é muito comum em todo o mundo. É raro encontrarmos alguém que opta por pagar este serviço, já que muitos provedores oferecem contas de correio eletrônico sem qualquer custo. Yahoo, Hotmail e Gmail são alguns dos mais comuns. Estes serviços têm muitos benefícios. O grande problema, contudo, é que ele fica mais exposto a ataques criminosos do que os pagos. São eles que mais sofrem com a prática do phishing.
Por causa desse problema, não é recomendável usar estes e-mails para enviar informações confidenciais. Isso porque, como você não está pagando a conta, a empresa não pode ter um forte compromisso para protegê-lo das ameaças ou a oferecer-lhe o melhor serviço.
Cada pessoa pode ter um login e uma senha de acesso, supostamente particular. Mas todas as contas são vinculadas a um servidor central, que pode ser acessado por inúmeras pessoas, em geral os funcionários mais qualificados. Até aí tudo bem. O problema é quando pessoas não autorizadas acessam essas informações com más intenções.
Muitos cuidados devem ser tomados. Mas você também deve entender como funcionam os ataques. É fácil que o seu login, senha ou mensagens enviadas em texto simples sejam interceptados. Se um provedor de serviço oferece criptografia SSL, você deve usá-lo. Dá para descobrir se ele está disponível, procurando por um "modo seguro" ou substituindo o "http:" na URL com "https:".
Embora você possa ser capaz de acessar sua conta de qualquer computador, é preciso ter certeza de que a conta vai estar disponível quando você quiser acessá-la. Familiarize-se com os termos do prestador de serviços de atendimento para que você saiba exatamente o que eles se comprometeram a fornecer-lhe.
É preciso saber se quando o serviço é encerrado ou a sua conta desaparece, é possível recuperar suas mensagens, ou se o prestador de serviços lhe dará a possibilidade de baixar as mensagens que você deseja arquivar em sua máquina.
Além disso, se acontecer de estar em um fuso horário diferente do provedor, você pode achar que a sua manutenção do servidor interfere com sua rotina normal. Geralmente os provedores de serviços gratuitos mantém em suas licenças de uso um termo que lhes garantem o direito de terminar o serviço quando julgarem necessário.
Criminosos da internet utilizam diversas maneiras para promover ataques por contas de e-mails. No ano passado, 12% de todos os ataques registrados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas e de e-mails.
Durante muito tempo, o phishing foi considerado uma variante dos e-mails de spam clássicos. Nos últimos meses, porém, os ataques atingiram um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.
Este tipo de ataque é uma forma de fraude na internet em que hackers criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social etc.) e contaminam todos os usuários que os visitam.
Quando o usuário introduz suas informações de acesso nestes sites, os dados passam para as mãos de cibercriminosos, que usam o que têm em mãos para roubar dinheiro, distribuir spam e malware através do e-mail ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.
Somente entre os anos de 2012 e 2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012. A maioria dos ataques foi registrada na Rússia, Estados Unidos, Índia, Vietnã e Reino Unido.
Na América Latina, os usuários brasileiros, colombianos e venezuelanos são os mais atacados. De acordo com pesquisas recentes, 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing.
Os alvos variam, mas os serviços do Yahoo, Google, Facebook e Amazon são os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites. Além disso, mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
É claro que a proteção é melhor forma de ficar longe destes ataques. Além de se certificar que os e-mails que você recebe são seguros, é preciso manter antivírus atualizados tanto em seu computador quanto nos dispositivos móveis.
E nada como ter a melhor proteção de graça. O PSafe Total fornece uma segurança completa para a sua máquina, com varreduras que não deixam passar qualquer corpo estranho na sua máquina.
Para smartphones e tablets, a pedida é o PSafe Total Android. Também gratuito, ele impede os vírus de agirem no seu aparelho e ainda fornece uma série de ferramentas de privacidade.
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…