Imagem cedida do site novasonline.com.br
Grande parte dos usuários que navegam na internet já deve ter se deparado com muitos e-mails, sites e, também, janelas (pop-ups) que contenham conteúdos pouco confiáveis, com links suspeitos e, até mesmo, erros ortográficos. Estas armadilhas tem como objetivo enganar os usuários e, a esta tentativa de golpe, chamamos de Phishing. O Phisher (criminoso por trás do programa/site fraudulento) tem como alvo dados pessoais, como senhas de contas em banco, contatos, localização e muitas outras informações sigilosas que possibilitem utilizar a identidade dos usuários para realizar crimes na rede.
Em geral, os responsáveis por um Phishing:
– Se disfarçam de contatos conhecidos (pessoas ou instituições: banco, empresas ou universidades);
– Sugerem que o computador está lento ou com problemas de operação, oferecendo correção;
– Divulgam informações comprometedoras de personalidades (fotos ou vídeos), ou de eventos públicos importantes;
– Na UFSC, o Phiser costuma enviar um email solicitando a confirmação de cadastro para que a conta do usuário não seja desativada.
No caso dos e-mails, a armadilha é ainda mais mascarada, pois, se um colega de trabalho teve a senha da conta de e-mail roubada, provavelmente essa conta será usada para enviar Phishing para os contatos dele, incluindo você. E-mails de phishing contêm links que, quando clicados, levam o usuário a um site fraudulento, que poderá solicitar informações pessoais (incluindo senhas) ou requisitar a instalação de programas mal-intencionados. Estes programas roubam os dados e, quando mais elaborados, chegam a gravar as teclas digitadas e movimento do mouse, capturando a senha digitada ao acessar um site de banco, por exemplo.
Veja o exemplo de um Phising usando Gmail
Exemplore de Phishing
Como identificar e evitar o phishing:
– Tenha um bom antivírus
A UFSC conta com um antivírus poderoso, que pode ser baixado e instalado em qualquer computador institucional no site http://www.antivirus.ufsc.br/Downloads.
Ter um antivírus instalado é essencial para prevenir roubo de dados, pois o software alerta sobre sites falsos, principalmente os de compra. A análise dos sites também evita que o usuário seja infectado por malwares. Com uma proteção ativa, as atividades do computador podem ser realizadas com maior segurança, pois não haverá infecções que o impeça de funcionar devidamente.
– Verifique o remetente e o texto do email
O e-mail parece provir de uma empresa conhecida, como redes sociais populares ou a página de uma celebridade? Pede para você clicar na foto de um famoso ou outra imagem gráfica? Essas são indicadores de um Phishing. Além disso, verifique se o e-mail contém um link com um nome anônimo, por exemplo, uma série de números e letras sem sentido? Existem erros ortográficos ou gramaticais? Esses também são sinais de um golpe.
• Veja outras atitudes importantes para evitar o phishing e proteger seus dados: http://cartilha.cert.br/uso-seguro/
“Isso é muito complicado, tem uma solução que ajude a me proteger?”
Sim! Atualmente a UFSC conta com um Serviço disponibilizado pela SeTIC chamado Desktop Gerenciado.
O serviço provê a gestão centralizada dos computadores. Neste sistema o usuário não precisa mais preocupar-se com a configuração e gestão de seu computador, incluindo proteção contra vírus, atualizações de sistema operacional, etc. Todo o processo é feito de forma automática e centralizada pela SeTIC. Caso o usuário necessite de um novo aplicativo, basta solicitar e a configuração será feita por um técnico em no máximo algumas horas.
Mas isso não protege o usuário contra ataques de Phishing, pois mesmo com um bom antivírus, deve-se atentar para as dicas citadas acima.
Caso você tenha sido vítima e perdeu o acesso a sua conta, acesse o link abaixo para recuperá-la. Como recuperar minha senha do idUFSC
Caso ainda assim tenha dificuldades, entre em contato com a SeTIC pelo site de http://chamados.setic.ufsc.br ou no telefone 48 3721 6333.