Conteúdo principal
Curso: Segurança na Internet > Unidade 1
Lição 9: Mais informações sobre o reconhecimento e a prevenção de fraudes on-lineAtaques de phishing
Em um ataque de phishing, criminosos enviam e-mails ou textos que fingem ser de uma fonte confiável, como PayPal ou Amazon. Eles usam termos que enfatizam a urgência para assustá-lo e fazê-lo clicar em links para fornecer suas informações de login. Para não cair nesses golpes, sempre verifique os endereços de e-mail e URLs antes de realizar qualquer ação. Mantenha-se cético e cauteloso ao lidar com mensagens suspeitas. Versão original criada por Sal Khan.
Quer participar da conversa?
Nenhuma postagem por enquanto.
Transcrição de vídeo
- Digamos que você receba
um e-mail como este, que parece ter sido
enviado pelo PayPal. Nele está escrito "Resposta
necessária" com letras enormes, então isso é um
pouco assustador. E ele diz:
"Caro (você) Enviamos um e-mail para você
recentemente para pedir a sua ajuda na resolução de um problema
com a sua conta do PayPal". Isso parece
muito sério. "Sua conta continua temporariamente
limitada porque você não nos respondeu. Notamos uma atividade de
acesso incomum na sua conta. Por favor, verifique se ninguém acessou
sua conta sem a sua permissão". Isso é assustador! "Para nos ajudar
com essa questão e ver o que você pode e não
pode fazer com a sua conta até que o problema
seja resolvido, acesse sua conta ou vá
até a Central de Resolução. Como sempre, se você precisar de
ajuda ou tiver qualquer dúvida, entre em contato conosco.
Estamos sempre aqui para ajudar. Obrigado por ser um cliente PayPal.
Atenciosamente, PayPal". O que você faria
nessa situação? Bem, eu acredito que para muitos
de nós a reação emocional é dizer: "É o PayPal, meu
dinheiro está lá. Eles estão dizendo que outras pessoas
estão tentando acessar minha conta, eu definitivamente
preciso resolver isso". E, no calor do momento, você
pode clicar em "log in", ou no link que leva
à Central de Resolução, e isso pode levar a um
caminho um pouco assustador, porque, embora a mensagem
pareça ter sido enviada pelo PayPal, você deve verificar se ela
é realmente do PayPal. E há algumas pistas aqui que deixam
claro que o e-mail não é do PayPal. Veja se você
consegue encontrá-las. Bem, a maior pista está
aqui no endereço de e-mail. O nome do remetente é
service@intl.paypal.com, mas, quando você olha para o
endereço de e-mail real, bem aqui, você percebe que ele não é um
endereço de e-mail do PayPal. Está escrito @outlook.com. Logo, essa é uma ótima pista de que
não se trata de uma mensagem do PayPal. Então, o que é isso? Isso é conhecido como
ataque de phishing. E por que o nome é
ataque de phishing? Bem, eu acho
que provavelmente ele vem da ideia de que quando você está
tentando pescar (fishing é pescar, em inglês), você agita uma isca para
o peixe e vê se ele a morde. A escrita não é exatamente pescar,
eles trocaram o F por P-H porque o que eles estão de fato fazendo
é agitar uma isca na sua frente para ver se você vai, metaforicamente,
ser fisgado pelo anzol, ou seja lá o que acontece com
os peixes antes de serem pescados. E como isso aconteceria
metaforicamente? Bem, quando você
clica nesses links, eles provavelmente levam você ao site
da pessoa ou da empresa fraudulenta, e ele pode se parecer com o site
do PayPal, mas não será o paypal.com. Ele vai ter algum
outro endereço. Então, uma forma de evitar isso, além de
perceber que o endereço de e-mail é falso, é que em alguns navegadores
ou leitores de e-mail você pode deixar o mouse sobre o
link e ver qual seria o site de destino. Ou então você pode clicar com
o botão direito, copiar a URL e colá-la em um documento de texto
para ver qual é a URL verdadeira. E é muito provável que essa
não seja uma URL do PayPal. Na verdade, nesse caso eu
posso garantir que ela não é. O site pode se parecer com o do
PayPal quando você o acessa, e você provavelmente será induzido
a digitar o nome de usuário e a senha da sua conta do PayPal. E por que isso tem
valor para eles? Bem, você teria acabado de dar
aos golpistas seu nome de usuário e sua senha da
conta do PayPal, os quais eles então poderiam
usar para roubar o seu dinheiro ou fazer alguma
outra coisa para você. Então, tenha muito cuidado ao receber
esses e-mails ou mensagens urgentes. Recentemente eu recebi
uma mensagem assim: "Sua conta da Amazon foi comprometida.
Clique aqui imediatamente para garantir que nenhuma outra fraude
aconteça com a sua conta". Na verdade, a URL, o endereço de
destino, não era amazon.com. Ela me levaria para
um site desonesto, e esse site desonesto seria muito
parecido com o site da Amazon. Então, se eu agisse por impulso,
eu teria dado aos criminosos meu nome de usuário e
minha senha da Amazon. Então, fique atento a
esses ataques de phishing. A melhor forma
de não cair neles é duvidar de qualquer coisa que
esteja falando sobre uma fraude, sobre algo que assustaria
você, e pergunte-se: "Será que isso está
realmente acontecendo?", E, se você acreditar que isso
de fato possa estar acontecendo, verifique os endereços de e-mail,
verifique os endereços dos sites, veja se eles são mesmo
de quem eles afirmam ser. E não importa se o nome
é @algumacoisapaypal.com, você precisa olhar para
o e-mail verdadeiro. Não importa o que esteja escrito na
mensagem, o que vale é a URL verdadeira que deve ser analisada para
que você não morda a isca. Sem trocadilhos. Na verdade,
o trocadilho foi intencional. RKA.JL.MB