O phishing funciona porque joga com a confiança das pessoas. O Facebook é um bom exemplo disto mesmo. Esta plataforma social tornou-se numa ferramenta muito popular para os ciberburlões durante os últimos anos, explorando a popularidade da rede social e o medo dos utilizadores de perderem a sua informação, roubando-lhes dados pessoais com pedidos de alteração de credenciais de acesso, que fingem ser do Facebook, e que não são.
Claro que os ataques de phishing através de mails do Facebook não são a única maneira de atacar. Os phishers também imitam as mensagens de bancos importantes e de serviços de cartões de crédito para tentar aceder à informação bancária e às contas online. Seja qual for o serviço web, o objectivo dos atacantes é sempre o mesmo: aproveitar-se da confiança que os utilizadores têm em instituições mais populares para obter nomes de utilizador, emails, passwords ou códigos PIN.
Existem várias maneiras de evitar ataques de phishing, segundo os peritos de Kaspersky. Antes de mais nada, devemos suspeitar de qualquer website que nos solicite informação pessoal.
- Nunca responda a um pedido de dados pessoais através de um email.
- Introduza a sua informação pessoal apenas em páginas web seguras. Saberá que o website é seguro se começar com ‘https://‘ e se aparecer um cadeado como ícone no canto inferior direito do browser. Pressione esse ícone para ver o certificado de segurança da página.
- Procure sinais de falsificação nos emails onde se pede informação pessoal (os erros de ortografia são um sinal importante). Se o link do website que pede a informação pessoal o redireciona para uma página diferente da que esperava, é um claro sinal de um ataque de phishing.
- Não clique nos links que lhe peçam dados pessoais. É melhor que vá direto à página web teclando o endereço URL na barra do browser.
- Assegure-se de que o seu antivírus dispõe de proteção contra os ataques de phishing.
- Assegure-se de que o seu browser, antivírus e todos os programas do seu computador estão sempre atualizados com as últimas versões e que incluem as últimas correções de segurança.
- Informe imediatamente o seu banco ou plataforma de rede social sobre qualquer mensagem suspeita que receba.