O phishing é uma das estratégias ilegais mais utilizadas por hackers e representa um dos melhores negócios para os cibercriminosos. A metodologia do phishing é simples: os delinquentes cibernéticos criam emails, links e páginas da web desenhadas especificamente para se passarem por fontes seguras para roubar dados dos usuários.
A rede social Facebook é um bom exemplo disso. Essa plataforma social se tornou uma ferramenta muito popular para os cibercriminosos durante os últimos anos, que exploram a popularidade do Facebook e o medo dos usuários de perderem suas informações, roubando seus dados pessoais com supostas mensagens de amigos e solicitações de troca de senha ou mensagens que fingem ser do Facebook, e que não são.
De acordo com uma pesquisa da Kaspersky Lab, 22% dos golpes de phishing são dirigidos ao Facebook. Além disso, mais de 35 por cento envolvem páginas da web falsas que se fazem passar pelas principais redes sociais. A pesquisa detalha que até o momento, já foram registrados mais de 600 milhões de tentativas de acesso de usuários de produtos Kaspersky a sites de phishing. Assim mesmo, diariamente, são feitos mais de 20 mil cliques que levam a páginas falsas do Facebook.
"Este tipo de ataque funciona porque joga com a confiança das pessoas. Os usuários tendem a confiar muito mais em mensagens que vêm de amigos do que as de pessoas estranhas. Os cibercriminosos por trás deste tipo de ataque sabem que o usuário abrirá mais facilmente um link, um e-mail ou uma mensagem que tiver sido enviada por amigos do que se tiver sido enviada por um desconhecido", explica Fábio Assolini, analista sênior de Segurança da Kaspersky Lab.
Claro que os casos de phishing através de mensagens do Facebbok não são a única maneira de se atacar. Os criminosos também imitam mensagens de bancos importantes e de serviços de cartões de crédito para tentar acessar a informação bancária e as contas online. Seja qual for o serviço web, o objetivo dos atacantes sempre é o mesmo: aproveitar-se da confiança que os usuários têm em instituições populares para obter nomes de usuário, emails, senhas ou códigos PIN.
Existem diferentes maneiras de evitar ataques de phishing.
Segundo os especialistas da Kaspersky Lab, antes de tudo, devemos suspeitar de qualquer site que nos solicite informações pessoais.
1. Nunca responda uma solicitação de dados pessoais através de um email.
2. Insira suas informações pessoais apenas em páginas web seguras. Saiba que o site é seguro se ele começar com "https://" e se um ícone de cadeado aparecer no canto inferior direito do seu navegador. Clique no ícone para exibir o certificado de segurança da página e verifique se o mesmo foi emitido para o site do Facebook.
3. Procure sinais de falsificação nos emails, onde são solicitadas informações pessoais (erros ortográficos são um sinal importante). Se o link para o site que pede a sua informação pessoal redirecionar para uma página diferente do que o esperado, é um claro sinal de um ataque de phishing.
4. Não clique em links que peçam seus dados pessoais. É melhor que vá diretamente para o site digitando o URL na barra do navegador.
5. Certifique-se de que seu navegador, seu antivírus e todos os programas do seu computador estejam sempre atualizados com as versões mais recentes que incluem pacotes de segurança. Certifique que seu antivírus disponha de proteção contra os ataques de phishing.
6. Informe imediatamente seu banco ou sua plataforma de rede social sobre qualquer mensagem suspeita, especialmente se houve solicitação de dados pessoais ou financeiros.
7. Ative a autenticação de dois fatores em seu perfil, assim você precisará informar um código extra recebido por SMS ou gerado no aplicativo do Facebook em seu celular quando for logar na sua conta. Isso dificulta bastante um roubo de contas pois sem o código não será possível acessar seu perfil.
Usuários de dispositivos móveis devem ficar mais atentos, já que essas ameaças são muito comuns também em smartphones e tablets. No entanto, ao contrário do PC, dispositivos móveis muitas vezes usam navegadores que se escondem na barra de endereços, por isso vai ser muito mais difícil para os usuários móveis identificarem esquemas de phishing nessas plataformas.
