If you're seeing this message, it means we're having trouble loading external resources on our website.

Se você está atrás de um filtro da Web, certifique-se que os domínios *.kastatic.org e *.kasandbox.org estão desbloqueados.

Conteúdo principal

Curso: Segurança na Internet > Unidade 1

Lição 9: Mais informações sobre o reconhecimento e a prevenção de fraudes on-line
Faculdade, carreiras e mais
Segurança na Internet
Segurança de dados on-line
Mais informações sobre o reconhecimento e a prevenção de fraudes on-line
© 2024 Khan AcademyTermos de usoPolítica de privacidadeAviso de cookies

Ataques de phishing

Google Sala de Aula
Em um ataque de phishing, criminosos enviam e-mails ou textos que fingem ser de uma fonte confiável, como PayPal ou Amazon. Eles usam termos que enfatizam a urgência para assustá-lo e fazê-lo clicar em links para fornecer suas informações de login. Para não cair nesses golpes, sempre verifique os endereços de e-mail e URLs antes de realizar qualquer ação. Mantenha-se cético e cauteloso ao lidar com mensagens suspeitas. Versão original criada por Sal Khan.

Quer participar da conversa?

Entrar
Nenhuma postagem por enquanto.
Você entende inglês? Clique aqui para ver mais debates na versão em inglês do site da Khan Academy.

Transcrição de vídeo

- Digamos que você receba um e-mail como este, que parece ter sido enviado pelo PayPal. Nele está escrito "Resposta necessária" com letras enormes, então isso é um pouco assustador. E ele diz: "Caro (você) Enviamos um e-mail para você recentemente para pedir a sua ajuda na resolução de um problema com a sua conta do PayPal". Isso parece muito sério. "Sua conta continua temporariamente limitada porque você não nos respondeu. Notamos uma atividade de acesso incomum na sua conta. Por favor, verifique se ninguém acessou sua conta sem a sua permissão". Isso é assustador! "Para nos ajudar com essa questão e ver o que você pode e não pode fazer com a sua conta até que o problema seja resolvido, acesse sua conta ou vá até a Central de Resolução. Como sempre, se você precisar de ajuda ou tiver qualquer dúvida, entre em contato conosco. Estamos sempre aqui para ajudar. Obrigado por ser um cliente PayPal. Atenciosamente, PayPal". O que você faria nessa situação? Bem, eu acredito que para muitos de nós a reação emocional é dizer: "É o PayPal, meu dinheiro está lá. Eles estão dizendo que outras pessoas estão tentando acessar minha conta, eu definitivamente preciso resolver isso". E, no calor do momento, você pode clicar em "log in", ou no link que leva à Central de Resolução, e isso pode levar a um caminho um pouco assustador, porque, embora a mensagem pareça ter sido enviada pelo PayPal, você deve verificar se ela é realmente do PayPal. E há algumas pistas aqui que deixam claro que o e-mail não é do PayPal. Veja se você consegue encontrá-las. Bem, a maior pista está aqui no endereço de e-mail. O nome do remetente é service@intl.paypal.com, mas, quando você olha para o endereço de e-mail real, bem aqui, você percebe que ele não é um endereço de e-mail do PayPal. Está escrito @outlook.com. Logo, essa é uma ótima pista de que não se trata de uma mensagem do PayPal. Então, o que é isso? Isso é conhecido como ataque de phishing. E por que o nome é ataque de phishing? Bem, eu acho que provavelmente ele vem da ideia de que quando você está tentando pescar (fishing é pescar, em inglês), você agita uma isca para o peixe e vê se ele a morde. A escrita não é exatamente pescar, eles trocaram o F por P-H porque o que eles estão de fato fazendo é agitar uma isca na sua frente para ver se você vai, metaforicamente, ser fisgado pelo anzol, ou seja lá o que acontece com os peixes antes de serem pescados. E como isso aconteceria metaforicamente? Bem, quando você clica nesses links, eles provavelmente levam você ao site da pessoa ou da empresa fraudulenta, e ele pode se parecer com o site do PayPal, mas não será o paypal.com. Ele vai ter algum outro endereço. Então, uma forma de evitar isso, além de perceber que o endereço de e-mail é falso, é que em alguns navegadores ou leitores de e-mail você pode deixar o mouse sobre o link e ver qual seria o site de destino. Ou então você pode clicar com o botão direito, copiar a URL e colá-la em um documento de texto para ver qual é a URL verdadeira. E é muito provável que essa não seja uma URL do PayPal. Na verdade, nesse caso eu posso garantir que ela não é. O site pode se parecer com o do PayPal quando você o acessa, e você provavelmente será induzido a digitar o nome de usuário e a senha da sua conta do PayPal. E por que isso tem valor para eles? Bem, você teria acabado de dar aos golpistas seu nome de usuário e sua senha da conta do PayPal, os quais eles então poderiam usar para roubar o seu dinheiro ou fazer alguma outra coisa para você. Então, tenha muito cuidado ao receber esses e-mails ou mensagens urgentes. Recentemente eu recebi uma mensagem assim: "Sua conta da Amazon foi comprometida. Clique aqui imediatamente para garantir que nenhuma outra fraude aconteça com a sua conta". Na verdade, a URL, o endereço de destino, não era amazon.com. Ela me levaria para um site desonesto, e esse site desonesto seria muito parecido com o site da Amazon. Então, se eu agisse por impulso, eu teria dado aos criminosos meu nome de usuário e minha senha da Amazon. Então, fique atento a esses ataques de phishing. A melhor forma de não cair neles é duvidar de qualquer coisa que esteja falando sobre uma fraude, sobre algo que assustaria você, e pergunte-se: "Será que isso está realmente acontecendo?", E, se você acreditar que isso de fato possa estar acontecendo, verifique os endereços de e-mail, verifique os endereços dos sites, veja se eles são mesmo de quem eles afirmam ser. E não importa se o nome é @algumacoisapaypal.com, você precisa olhar para o e-mail verdadeiro. Não importa o que esteja escrito na mensagem, o que vale é a URL verdadeira que deve ser analisada para que você não morda a isca. Sem trocadilhos. Na verdade, o trocadilho foi intencional. RKA.JL.MB