![\"Como](\"https:\/\/s.psafe.com.br\/blog\/truques-escapar-phishing_2014-09-09.jpg\")
<\/p>\n<\/p>\n
O golpe do phishing<\/a> \u00e9 um dos mais comuns na internet h\u00e1 alguns anos. Essa fraude tem o objetivo de \u201cpescar\u201d informa\u00e7\u00f5es e dados pessoais importantes, atrav\u00e9s de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usu\u00e1rios e senhas de um site qualquer, e obter dados de contas banc\u00e1rias e cart\u00f5es de cr\u00e9dito.<\/p>\n A ilegalidade acontece de forma bastante simples. Os criminosos virtuais se aproveitam de conversas falsas em sites, programas e aplicativos de mensagens instant\u00e2neas e e-mails, fazendo os usu\u00e1rios clicarem em links maliciosos. Tamb\u00e9m existem p\u00e1ginas inteiras constru\u00eddas para imitar sites de bancos e outras institui\u00e7\u00f5es. A ideia \u00e9 sempre a mesma, independentemente da t\u00e9cnica usada: roubar informa\u00e7\u00f5es confidenciais de pessoas ou empresas.<\/p>\n Para n\u00e3o cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido. Para isso, a PSafe al\u00e9m de oferecer produtos capazes de impedir o problema, como o PSafe Total (Windows e Android<\/a>) e o navegador seguro PSafe Internet, preparou algumas dicas para voc\u00ea evitar o phishing. Boa leitura e aten\u00e7\u00e3o!<\/p>\n Uma maneira comum de \u201cpescar\u201d v\u00edtimas \u00e9 a cria\u00e7\u00e3o de URLs extensas que dificultam a identifica\u00e7\u00e3o por parte do usu\u00e1rio.<\/p>\n Um exemplo simples pode ser: secure.nomedoseubanco.com.br\/internetbanking\/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com<\/p>\n Nele, o usu\u00e1rio pode dar aten\u00e7\u00e3o apenas ao in\u00edcio da URL e acreditar que est\u00e1 na regi\u00e3o segura do site do seu banco, quando, na verdade, est\u00e1 em um subdom\u00ednio do website \u201cdominiofalso.com\u201d.<\/p>\n Se voc\u00ea tiver a menor d\u00favida quanto ao site que est\u00e1 acessando, e achar que, por alguma raz\u00e3o, poderia n\u00e3o ser o do seu banco, use o truque do “falso positivo”. No momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar o que voc\u00ea digitou, sem parar a navega\u00e7\u00e3o e dizer que a senha est\u00e1 errada, significa que voc\u00ea pode estar nesse falso dom\u00ednio e sendo v\u00edtima de uma tentativa de golpe.<\/p>\n Isso porque o verdadeiro site do banco teria verificado a senha e informado que est\u00e1 errada, pedindo para digitar a senha novamente. O site falso n\u00e3o faz o mesmo, pois o objetivo dele \u00e9 justamente lhe roubar a senha.<\/p>\n Todo cuidado \u00e9 pouco, j\u00e1 que um c\u00f3digo malicioso simples basta para ser executado no computador da v\u00edtima. Esse c\u00f3digo ir\u00e1 alterar as configura\u00e7\u00f5es do navegador de internet para usar o proxy definido pelo golpista. O proxy \u00e9 configurado para entrar em a\u00e7\u00e3o somente nos sites dos bancos \u2013 sites comuns n\u00e3o passam pelo intermedi\u00e1rio, garantindo o acesso normal \u00e0 web.<\/p>\n Quando um site banc\u00e1rio \u00e9 acessado, por\u00e9m, o proxy toma conta. Em vez de direcionar o usu\u00e1rio ao site verdadeiro, ele envia uma p\u00e1gina falsa ao navegador. Qualquer informa\u00e7\u00e3o enviada ao site malicioso \u00e9 repassada aos criminosos, que poder\u00e3o realizar a fraude com os dados da v\u00edtima.<\/p>\n Como n\u00e3o existe a necessidade de um c\u00f3digo malicioso permanecer em execu\u00e7\u00e3o no computador o tempo todo, n\u00e3o existe queda de desempenho percept\u00edvel. Em muitos casos, o c\u00f3digo \u00e9 executado a partir de applets Java colocados em sites leg\u00edtimos. O usu\u00e1rio, que n\u00e3o desconfia do problema, aceita e a configura\u00e7\u00e3o \u00e9 trocada com um \u00fanico clique.<\/p>\n Os servidores e os navegadores da internet contam com o protocolo SSL (Secure Sockets Layer) para ajudar os usu\u00e1rios a protegerem seus dados durante a transfer\u00eancia, por meio de um canal criptografado, de modo exclusivo para as comunica\u00e7\u00f5es privadas pela internet p\u00fablica. Cada certificado SSL consiste em um par de chaves, al\u00e9m de informa\u00e7\u00f5es de identifica\u00e7\u00e3o verificadas.<\/p>\n Quando um navegador (ou cliente) da web aponta para um site protegido, o servidor compartilha a chave p\u00fablica com o cliente para estabelecer um m\u00e9todo de criptografia e uma chave de sess\u00e3o \u00fanica. O cliente confirma que reconhece o emissor do certificado SSL e que confia nele. Esse processo \u00e9 chamado de “handshake de SSL” e inicia uma sess\u00e3o segura que protege a privacidade e a integridade das mensagens.<\/p>\n Outro m\u00e9todo que n\u00e3o \u00e9 muito novo \u00e9 constantemente usado no Facebook. O criminoso cria um subdom\u00ednio no pr\u00f3prio aplicativo. Projetado semelhantemente ao Facebook (Facebook Page Verification) e usando a logo de seguran\u00e7a da rede social.<\/p>\n A p\u00e1gina de phishing pede aos usu\u00e1rios para entrar na URL do site e que a v\u00edtima digite seu login e senha do Facebook. Uma vez digitados, o hacker registra as informa\u00e7\u00f5es.<\/p>\n Outros cuidados b\u00e1sicos devem ser tomados. Assim, voc\u00ea diminui o risco de ter seus dados expostos. Troque regularmente suas senhas. Para cada conta de e-mail, rede social ou qualquer tipo de login, use senhas distintas. Nunca as repita.<\/p>\nUse o truque da ‘senha errada’<\/strong><\/h2>\n
Golpistas usam proxy<\/strong><\/h2>\n
Protocolo SSL auxilia contra ataques<\/strong><\/h2>\n
Cuidado com o golpe no aplicativo do Facebook<\/strong><\/h2>\n