Vítimas de phishing só percebem golpe depois de dar informações

Usuários deve manter softwares atualizados e pesquisar promoções ou alertas bancários antes de enviar respostas com dados pessoais.

A Cielo afirmou nesta terça-feira (7/02) durante o evento de segurança e de redes da Campus Party 2012 que a maior parte dos internautas vítimas de phishing só pesquisam promoções e emails maliciosos depois que forneceram os números de cartões de crédito para os golpistas. A Cielo também fez um alerta importante: nenhuma promoção pede o número do seu cartão de crédito via e-mail.

O consultor de segurança da Cielo, Willian Caprino, apresentou durante a palestra desta tarde no evento de tecnologia diversos e-mails de internautas que relatavam ter enviado informações em resposta a e-mails de promoções e avisos bancários falsos.

Capino declarou que existem apenas três formas de vazamento de dados de usuários que compram via internet: por meio de vírus ou malware, que permitem que os crackers tenham acesso a tudo que os internautas digitam; phishing, quando golpistas enviam promoções ou avisos bancários maliciosos e as vítimas enviam seus dados para os cibercriminosos; e no caso de invasões, que geralmente ocorrem quando os internautas não mantém em dia as atualizações dos seus softwares e os crackers exploraram essas brechas para roubar informações.

O consultor também afirmou que há mais chances de ter um número de cartão de crédito roubado em lojas físicas, que em alguns casos não tratam os dados do comprador com idoneidade, do que de fato na internet. No entanto, Caprino disse que “com a popularização do uso de chips nos cartões de crédito, a fraude migrou para a internet”.

E “se houver uma compra fraudulenta, o usuário precisa estar atento à sua fatura e ligar ao banco pedindo o cancelamento da compra e isso deve resolver os problemas”, declarou. “A internet é um lugar como a vida real, você tem riscos. Mas também muitos benefícios. A chance do seu cartão ser clonado na internet é muito menor que em outros lugares por aí.”

No evento de segurança e redes, os palestrantes elencaram algumas dicas para comprar na web sem dor de cabeça, veja a lista abaixo:

Pesquise a veracidade de informações de promoções ou avisos bancários solicitando informações pessoais antes de enviar uma resposta;

Pesquise a reputação do vendedor’

Mantenha as atualizações dos seus softwares em dia;

Instale um anti-vírus no seu computador e fique atento às novas definiões de vírus;

Crie senhas fortes, evite usar datas de aniversário ou números sequênciais.

Caprino também afirmou que uma técnica que deve ser implantada de forma gradual é linkar páginas de lojas a portais de bancos para efetivar transações, e isso pode permitir até mesmo o uso de cartões de débito, mas “devido ao tamanho dessa mudança, o processo está acontecendo aos poucos e quase nenhum site brasileiro faz isso”.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.