Blog descontinuado

Este blog foi descontinuado.
Siga-nos agora em www.dealtorisco.blogspot.com

domingo, 4 de fevereiro de 2001

Mails fraudulentos com logótipos de entidades bancárias

Não haverá praticamente ninguém que utilize regularmente a internet e não tenha já recebido na sua caixa de correio electrónico um mail supostamente endereçado a partir de uma entidade bancária, solicitando a rectificação ou confirmação dos seus dados de cliente.

Estes mails na sua grande maioria tratam-se de fraudes levadas a cabo por piratas informáticos. Se por acaso não tem conta naquele banco, tem de imediato fortes motivos para suspeitar estar a ser alvo duma tentativa de fraude. Os hackers precavendo esta situação, muitas vezes mencionam que o pedido de verificação é efectuado por vários bancos, surgindo no mesmo mail os diversos logótipos.
Esta técnica destinada a roubar elementos vitais de informação e passwords, tem o nome de phishing (pescar) e tem surtido algum sucesso junto de clientes menos bem informados. Quando clicam nos links indicados pelos piratas, são direccionados para páginas que reproduzem na perfeição as páginas originais dos bancos, de maneira que o cliente pensa estar de facto a utilizar o site legítimo sem saber que se trata apenas duma fachada, um site clone, destinado apenas a recolher os seus dados.Existem algumas formas de detectar estas práticas fraudulentas.
A seguir apresentamos uma súmula das principais:

  1. Desconfie automaticamente de mails que pedem que altere ou confirme os seus dados. Os bancos nunca têm esta prática. As passwords originais são remetidas por correio físico e poderão ser alteradas por iniciativa apenas do cliente.
  2. Passe sem clicar com o rato sobre o links que são indicados no mail que recebeu. Verifique na barra inferior do seu browser, no lado esquerdo, para que endereço de internet será redireccionado caso clique. Nos mails fraudulentos os endereços têm uma nomenclatura estranha e nada têm a ver com os endereços do banco.
  3. Se por acaso estiver numa página que lhe pede a introdução de password, minimize-a. Se o teclado virtual for minimizado também,está correto. Se ele permanecer no ecrã sem minimizar, é pirata! Não tecle nada.
  4. Sempre que tiver alguma suspeita sobre a veracidade do site do seu banco, digite a SUA SENHA ERRADA uma primeira vez. Se aparecer uma mensagem de erro significa que o site é realmente do banco, porque o sistema tem como verificar a senha digitada e responde com erro.Mas se digitar a senha errada e não acusar erro é mau sinal. Sites piratas não têm como conferir a informação, o objectivo é apenascapturar a senha.
  5. Sempre que entrar no site do banco, verifique se no rodapé dapágina aparece o ícone de um cadeado; além disso clique duas vezes sobre esse ícone e uma pequena janela com informações sobre a autenticidade do site deve aparecer. Em alguns sites piratas o cadeado pode até aparecer, mas será apenas uma imagem e ao clicar duas vezes sobre ele, nada irá acontecer.
  6. Verifique no seu browser no campo próprio o endereço da página que está a visitar. As páginas de entrada dos bancos podem utilizar o prefixo normal http://, mas na sua grande maioria, nas páginas subsequentes dos sites oficiais e verdadeiros onde lhe é pedida informação, o prefixo muda para https://. Trata-se de um protocolo que garante a segurança na transmissão de dados e por isso mesmo é utilizado pelas entidades bancárias.
Os seis pequenos procedimentos acima descritos são simples mas garantirão que não seja vítima de fraude virtual.



Publipt! Clique Aqui!

0 Comentários:

Publicar um comentário

Página inicial
Blog descontinuado.
Siga-nos agora em
www.dealtorisco.blogspot.com