7 passos para evitar ataques de phishing no Facebook

Phishing é um tipo de ataque a dados pessoais que vem na forma de um e-mail falso ou site, que é feito para parecer que vem de um site respeitável – mas não.

Um usuário pode, por exemplo, obter um e-mail que tenha todos os temas e imagens de uma mensagem típica do Facebook, exceto que este e-mail informará ao usuário que precisam redefinir a senha e oferecerá a esse usuário um prompt de login para fazê-lo. O usuário clica no prompt, é direcionado para uma página da web falsa que se parece com o Facebook e, em seguida, o usuário insere seu login e senha. Assim, o ataque de phishing teve êxito.

Phishing funciona porque ele joga na confiança das pessoas. O Facebook é um bom exemplo disto. Nos últimos anos, a omnipresente plataforma de mídia social tornou-se uma ferramenta muito popular para os phishers, que exploraram tanto a popularidade do Facebook quanto o medo de perder seus dados pessoais – ironicamente – para roubar dados das pessoas enviando-lhes falsos pedidos de redefinição de senha Vêm do Facebook, mas não.

É claro que os ataques de phishing na forma de e-mails no Facebook não são a única forma de phishing – os atacantes enviam mensagens semelhantes que imitam o formato de mensagens de grandes bancos e empresas de cartões de crédito como uma tentativa de acesso a dados financeiros e contas online. Seja qual for o serviço da web em questão, o objetivo dos ataques de phishing é sempre o mesmo – explorar a confiança dos usuários em instituições bem conhecidas para obter seus nomes de usuário, e-mails, senhas ou PINs.

Existem várias maneiras de evitar ataques de phishing. O tema comum em cada um é ser altamente suspeito de qualquer pedido on-line para suas informações pessoais.

1. Nunca conclua um pedido de informações pessoais que vem em um e-mail.
2. Insira somente informações pessoais em um site seguro. Você saberá que um site é seguro se o URL começar com ‘ https: // ‘ e se um ícone de bloqueio aparecer no canto inferior direito do navegador da Internet. Clique nesse ícone de cadeado para exibir o certificado de segurança do site.
3. Procure por sinais reveladores de falsificação em e-mails que solicitam informações pessoais – erros ortográficos são imediatos sinalizadores vermelhos. Se o prompt para uma página da Web para inserir seus dados tiver um URL diferente do site que você esperava, isso é um sinal claro de um ataque de phishing.
4. Não clique em links pedindo informações pessoais. Em vez disso, vá diretamente para o site em questão, digitando o URL em seu navegador manualmente.
5. Certifique-se de que o conjunto antivírus do seu computador tem proteção contra phishing.
6. Certifique-se de que o seu navegador web, antivírus e todos os programas de software do seu computador são sempre atualizados para as versões mais recentes que possuem os patches de segurança mais recentes.
7. Informe qualquer mensagem suspeita para o seu banco ou plataforma de mídia social imediatamente.

“Nunca conclua um pedido de informações pessoais que vem em um e-mail!”