Recentemente tenho recebido e-mails do meu banco / crédito Card Company eBay, e pay-pal dizendo que minha conta provavelmente foi comprometido, e eu preciso confirmar meus dados e senha para ter acesso contínuo.
e-mail de spam agora tem uma nova variante e mais assustador, é chamado de phishing e que tem sido feito por criminosos e hackers que visam convencer os consumidores desprevenidos a revelar números de conta e senhas.
Normalmente, depois de receber um e-mail como os mencionados acima de empresas conceituadas, a maioria de nós teria raça para responder o mais rapidamente possível. No entanto, na maioria dos casos, você vai achar que você não estará ajudando ninguém, em seguida, o criminoso que escreveu o e-mail e que não tem nada a ver com as organizações reais.
O que é Phishing?
É quando alguém cria e-mail falso que finge ser de uma entidade bancária ou outra, mas que na verdade é projetado para coletar informações confidenciais, como senhas. Este processo de roubar informações utilizadas para fins fraudulentos é o último problema a atormentar usuários de Internet. É um fenômeno conhecido como phishing 'caça' e-mails ou seja, para obter informações importantes.
Assim como Spam, phishing mails são enviados para o público mais amplo possível, de modo que não é incomum para receber uma mensagem pedindo para confirmar os detalhes da conta de uma organização na verdade você não lidar com eles. Você pode ser convidado a arrumar sua conta do eBay quando você ainda não tem nem um!
Além de coletar informações confidenciais muitas mensagens de phishing tentar instalar programas espiões, trojans etc permitindo que hackers para obter acesso backdoor nos computadores.
Tipos de e-mails de phishing:
Alguns e-mails de phishing pedir uma resposta por e-mail.
Alguns e-mails incluir um formulário para coletar os dados que lhe dizem para preencher.
Alguns até incluem um link para um site que se assemelha ao próprio site que você espera para visitar, mas na verdade é um clone do site original.
Além de coletar informações confidenciais muitas mensagens de phishing tentar instalar programas espiões, trojans etc permitindo que hackers para obter acesso backdoor nos computadores.
Tipos de e-mails de phishing:
Alguns e-mails de phishing pedir uma resposta por e-mail.
Alguns e-mails incluir um formulário para coletar os dados que lhe dizem para preencher.
Alguns até incluem um link para um site que se assemelha ao próprio site que você espera para visitar, mas na verdade é um clone do site original.
Número de sites ativos de phishing relatado em março de 2005: 2870
Número de marcas invadida por campanhas de phishing: 78
Contém uma forma de nome de destino na URL: 31%
País que hospeda o maior número de sites de phishing: Estados Unidos da América
Fonte: http://www.antiphishing.org
Os ataques de phishing pode ser muito sofisticado. Algum tempo atrás, uma falha no Internet Explorer permitido hackers para exibir um endereço falso, enquanto redirecionar o usuário para um site totalmente diferente, tornando quase impossível distinguir um ataque de phishing de um email legítimo.
Possíveis soluções:
As novas tecnologias podem proporcionar um melhor meio de lutar contra os golpistas. Uma opção a ser explorada por um monte de bancos é a utilização de um token de segurança, um pequeno gadget eletrônico que gera uma senha única para ser inserido cada vez que um usuário fizer login no site. Isto faria um ataque de phishing inútil, porque sem a posse de um token é impossível aceder à conta. Esta abordagem é um pouco semelhante ao que é utilizado em caixas eletrônicos em todo o mundo, onde você precisa ter o cartão e número PIN para usar a máquina.
No comments:
Post a Comment