Existe cada vez mais, criminosos que se aproveitam do aumento do uso de ferramentas online, para conseguir determinadas informações dos utilizadores. Se és um utilizador de internet, sabes provavelmente do que estamos a falar… phishing!
Não existe uma solução mágica para nos conseguirmos evitar, mas podemos usar um conjunto de dicas, como as que vou apresentar, que nos podem ajudar a não cair nestas armadilhas. Também já aqui falamos da possível falta de conhecimento dos trabalhadores, para prevenirem ataques informáticos.
Os tipos mais comuns de phishing, é por exemplo, aceder a um Wi-fi gratuita, um site falso, que normalmente utiliza algum componente do site real, como um subdomínio por exemplo. Também outro meio de fácil manipulação, é nas campanhas de marketing mais conhecidas, como a Black Friday.
Verificas os links
Esta é a forma mais comum. Estes tipos de links podem ser enviados por vários meios, como email ou mesmo mensagens, seja Whatsapp ou SMS.
Sempre que for entregue um link por uma pessoa estranha, tenha atenção. Passa por exemplo com o rato por cima do mesmo, e valida a sua autenticidade.
A melhor sugestão, será sempre não abrir o link.
Atenção aos usernames e passwords
Sempre que entrares num site, onde tens de colocar a tua senha e o teu username/email, tem especial atenção ao link do site.
Outro ponto de especial atenção, é apenas adicionar este tipo de informação, em sites que tenham o prefixo de “https”. Já falamos aqui no blog, sobre a importância do SSL.
Alterações de password
Sempre que for requisitada uma alteração de password, seja por uma entidade bancária ou outra, deves sempre ter em consideração os pontos acima. No caso de uma entidade bancária, deves sempre validar na aplicação móvel (é raro o banco que não tem), se o requisito feito é ou real.
Normalmente estes requisitos, são forçam o utilizador à alteração, mas sim como uma sugestão.
Sites e endereços falsos
Acima já indiquei, que muitos dos endereços fornecidos pelos criminosos, têm uma certa alusão ao site que estão a tentar imitar. Normalmente esses endereços podem simplesmente ter um caracter a mais. Isso é o suficiente para passar despercebido ao utilizador, e proceder a qualquer operação que lhe seja requisitada.
Outra nota importante, é que estes sites podem ser muito semelhantes aos originais. De forma a passar uma maior credibilidade, o criminoso cria um site igual ou muito semelhante ao original. Para o utilizador menos atento, é o suficiente para terminar onde o criminoso quer.
Evitar redes Wi-fi publicas
Atualmente o trabalho remoto é cada vez mais uma realidade. Passar um pouco de tempo numa esplanada ou centro comercial, enquanto se trabalha, é uma prática bastante comum. O problema, é que essas redes Wi-fi publicas, podem esconder vários perigos.
Se num caso de necessidade, tiveres mesmo de utilizar uma rede publica, podes sempre optar por utilizar uma VPN. Mas a melhor solução de todas, será sempre evitar utilizar estas redes publicas.
Ficheiros e anexos
É bastante comum nestes casos, que a origem derive de um ficheiro ou anexo num email. É importante que sempre que se receba um ficheiro por email, devem ser verificar a fonte do mesmo.
Ter um antivírus
É extremamente importante. Um bom antivírus é uma peça chave no que toca a segurança. Este tipo de proteção, retira a possibilidade de, por exemplo, sermos atacados por vírus mais comuns, e mesmo detetar e avisar de certas ameaças.
