Você já ouviu falar em Phishing , em inglês oriundo e na computação nada mais é do que pescar, kkk, não é calma nada que você tá pensando, O Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.
Neste Tutorial, vou explicar exatamente como esse tipo de golpe funciona e como evitar ser uma vítima.
Imagine que amanhã de manhã, você se levante da cama e verifique seu E-mail. Há uma mensagem do seu banco indicando que você está problemas em sua conta corrente porque um cheque que você preencheu por R$ 5.430,83 teve problemas . E Você não se lembra de preenchido um cheque com esse valor. O que você faz?
Esperamos que você tenha respondido que você ligaria para o banco em vez de entrar no site do banco para verificar o problema por si mesmo. A situação que eu acabei de descrever é conhecida como uma fraude Phishing (pesca pronunciada). Veja como funciona.
A pessoa que está iniciando o esquema envia um e-mail para milhões de pessoas. A mensagem de e-mail foi projetada para aparecer de um banco, provedor de serviços de Internet, empresa de leilões on-line ou de qualquer outra pessoa com a qual você poderia ter relações comerciais regulares. O cabeçalho From da mensagem é falsificado, e a mensagem foi projetada para parecer o mais oficial possível. O único propósito da mensagem é coletar informações.
Vamos voltar ao meu exemplo anterior em que uma mensagem supostamente veio de seu banco indicando que sua conta está com problemas por causa de um cheque que você não preencheu. A grande maioria das pessoas que recebem a mensagem nem sequer usam o banco de que a mensagem afirma ser. Neste caso, porém, a mensagem só acontece a aparecer para ser do banco que você usa. Porque a mensagem parece estar relacionada a um assunto sério que envolve o seu banco, a pessoa que iniciou o golpe agora tem sua atenção.
Normalmente, uma mensagem assim exortará você a agir e fornecerá um link para o site do banco e / ou o número de telefone dos bancos. Embora o número de telefone pode ou não ser o número de telefone do banco, o URL do site nunca é legítimo, mesmo que pareça ser legítimo.
Às vezes, uma pessoa envolvida em um esquema Phishing vai colocar o número de telefone do banco real no E-mail na esperança de fazer a mensagem parecer mais autêntico. Outras vezes, porém, eles vão colocar outro número e ter alguém apenas esperando por chamadas de clientes em pânico do banco. Essa pessoa normalmente pedirá à pessoa que está solicitando um número de conta, um número PIN e qualquer outra informação que possa ser útil, como um número de segurança social ou data de nascimento. O funcionário do banco falso, em seguida, fingir para resolver o problema enquanto você está no telefone. Na realidade, porém, o problema está apenas começando. Você não estava realmente descoberto em sua conta corrente e agora você deu suas informações de conta diretamente a um ladrão que pode usá-lo para limpar sua conta bancária ou lançar outras fraudes de roubo de identidade.
Então, o que sobre esse URL procurando oficial na mensagem de e-mail? Claro, provavelmente parece o site oficial do banco, mas tente passar o mouse sobre o URL. Quando você passar o mouse sobre o URL, você verá o hiperlink aparecer. Se o URL for legítimo, o hiperlink deve corresponder ao URL exibido na mensagem EXATAMENTE. Normalmente, a pessoa que criou a mensagem substituirá o URL por um endereço IP, ou eles usarão um nome de domínio que é escrito de forma muito semelhante ao nome de domínio do banco. Para mostrar o que estou falando, dê uma olhada na Figura A. A Figura A contém uma página da Web muito simples que eu criei. Esta página parece ter um link para mybank.com, mas se você olhar para a parte inferior do Internet Explorer, você verá que o link realmente está sendo direcionado para http://147.100.100.100 . Se esse link tivesse sido enviado por e-mail para mim, o hiperlink apareceria em um pequeno pop-up ao invés de no fundo da janela.
Na verdade, é muito fácil enganar alguém para inserir informações em um site falso. Para ver como é fácil, experimente esta pequena experiência. Vá para o site do seu banco e selecione o comando Origem no menu Exibir do Internet Explorer. Isso mostrará o código-fonte para o site do banco, como mostrado na Figura B.
Nada disso realmente importa, porque o hacker não precisa recriar o site inteiro do banco. Eles só precisam recriar a primeira tela, eo banco forneceu-lhes o código HTML para fazê-lo!
A pessoa que executa o esquema de Phishing simplesmente faria algumas pequenas modificações no código e, em seguida, enviá-lo para seu próprio site. Normalmente, as modificações envolveriam os prompts de login. Lembre-se que a vítima da fraude não consegue realmente entrar no site do banco falso, porque a pessoa que criou o site não tem como validar as credenciais do cliente do banco. Em vez disso, a pessoa que está conduzindo o esquema simplesmente reengenharia o código HTML do banco para que, quando o cliente digitar o número da conta e a senha, o número da conta e a senha sejam adicionados a um banco de dados. O que acontece normalmente é que a vítima é redirecionada para a página inicial do banco. É claro que eles não estão conectados quando chegam lá. A vítima assume que eles digitaram a senha incorretamente e entra-la novamente. Desta vez, eles estão conectados porque estão no site real do banco. A vítima não tem idéia de que eles acabam de dar seu número de conta e senha para um artista de embuste.
O melhor conselho que posso lhe dar é que se você receber uma mensagem de e-mail do seu banco, o seu ISP, PayPal, EBay, Amazon, etc., leia a nota várias vezes. As probabilidades são que a nota parecerá legítima, mas você necessita procurar algo fishy (nenhum pun pretendido). Por exemplo, a nota tem erros ortográficos ou gramática ruim? Esta é a primeira mensagem que você já obteve da empresa? A empresa ainda tem seu endereço de e-mail no arquivo? Se você tem alguma suspeita sobre a mensagem, então a mensagem é provavelmente ilegítima.
A melhor coisa que você pode fazer é chamar a empresa que supostamente lhe enviou a mensagem. Nunca use o número de telefone incluído na mensagem. Em vez disso, tome o tempo para olhar o número de telefone para cima na lista telefônica. É melhor gastar alguns minutos extra procurando um número que você já tem na frente do que ser vítima de um embuste.
Obviamente, você nunca deve clicar em um link dentro de uma mensagem suspeita. Se você realmente deve visitar o site que a mensagem pretende ser, digite o endereço do site em seu navegador manualmente.
Outras medidas de precaução que você pode tomar são rever seus extratos bancários e declarações de cartão de crédito regularmente para ter certeza de que ninguém está roubando de você ou fazer compras em seu nome.
Por fim, se você receber uma mensagem de email que provar ser um esquema de phishing, você deve informar a mensagem para a empresa de que a mensagem alega ser. Fazer isso torna a empresa ciente do scam para que eles possam denunciá-lo às autoridades competentes e ajudar a manter outras pessoas de ser roubado. pesquise pelo numero ou email reias da empresa e os informe do ocorrido, Mas nunca clique nos links.
Esperamos que você tenha respondido que você ligaria para o banco em vez de entrar no site do banco para verificar o problema por si mesmo. A situação que eu acabei de descrever é conhecida como uma fraude Phishing (pesca pronunciada). Veja como funciona.
A pessoa que está iniciando o esquema envia um e-mail para milhões de pessoas. A mensagem de e-mail foi projetada para aparecer de um banco, provedor de serviços de Internet, empresa de leilões on-line ou de qualquer outra pessoa com a qual você poderia ter relações comerciais regulares. O cabeçalho From da mensagem é falsificado, e a mensagem foi projetada para parecer o mais oficial possível. O único propósito da mensagem é coletar informações.
Vamos voltar ao meu exemplo anterior em que uma mensagem supostamente veio de seu banco indicando que sua conta está com problemas por causa de um cheque que você não preencheu. A grande maioria das pessoas que recebem a mensagem nem sequer usam o banco de que a mensagem afirma ser. Neste caso, porém, a mensagem só acontece a aparecer para ser do banco que você usa. Porque a mensagem parece estar relacionada a um assunto sério que envolve o seu banco, a pessoa que iniciou o golpe agora tem sua atenção.
Normalmente, uma mensagem assim exortará você a agir e fornecerá um link para o site do banco e / ou o número de telefone dos bancos. Embora o número de telefone pode ou não ser o número de telefone do banco, o URL do site nunca é legítimo, mesmo que pareça ser legítimo.
Às vezes, uma pessoa envolvida em um esquema Phishing vai colocar o número de telefone do banco real no E-mail na esperança de fazer a mensagem parecer mais autêntico. Outras vezes, porém, eles vão colocar outro número e ter alguém apenas esperando por chamadas de clientes em pânico do banco. Essa pessoa normalmente pedirá à pessoa que está solicitando um número de conta, um número PIN e qualquer outra informação que possa ser útil, como um número de segurança social ou data de nascimento. O funcionário do banco falso, em seguida, fingir para resolver o problema enquanto você está no telefone. Na realidade, porém, o problema está apenas começando. Você não estava realmente descoberto em sua conta corrente e agora você deu suas informações de conta diretamente a um ladrão que pode usá-lo para limpar sua conta bancária ou lançar outras fraudes de roubo de identidade.
Então, o que sobre esse URL procurando oficial na mensagem de e-mail? Claro, provavelmente parece o site oficial do banco, mas tente passar o mouse sobre o URL. Quando você passar o mouse sobre o URL, você verá o hiperlink aparecer. Se o URL for legítimo, o hiperlink deve corresponder ao URL exibido na mensagem EXATAMENTE. Normalmente, a pessoa que criou a mensagem substituirá o URL por um endereço IP, ou eles usarão um nome de domínio que é escrito de forma muito semelhante ao nome de domínio do banco. Para mostrar o que estou falando, dê uma olhada na Figura A. A Figura A contém uma página da Web muito simples que eu criei. Esta página parece ter um link para mybank.com, mas se você olhar para a parte inferior do Internet Explorer, você verá que o link realmente está sendo direcionado para http://147.100.100.100 . Se esse link tivesse sido enviado por e-mail para mim, o hiperlink apareceria em um pequeno pop-up ao invés de no fundo da janela.
Obviamente, a idéia por trás de um esquema de phishing é pânico em clicar no link contido na mensagem de e-mail e, em seguida, fazer com que você digite o seu número de conta bancária e senha. Portanto, você pode estar se perguntando como alguém poderia inserir suas informações de conta em um site que não pertence ao seu banco?
Figura A: Esta página Web parece ser direcionado para mybank.com, mas na verdade é apontada para algum outro site em seu lugar.
Na verdade, é muito fácil enganar alguém para inserir informações em um site falso. Para ver como é fácil, experimente esta pequena experiência. Vá para o site do seu banco e selecione o comando Origem no menu Exibir do Internet Explorer. Isso mostrará o código-fonte para o site do banco, como mostrado na Figura B.
Na verdade, você não está realmente olhando para o código-fonte. Lembre-se de que HTML significa Hyper Text Mark Up Language. As informações que você está vendo são simplesmente as instruções HTML usadas para exibir a home page do banco. As instituições financeiras normalmente usam uma linguagem de script do lado do servidor, como ASP, para controlar o que os visitantes do site realmente veem.
Figura B: Este é o código-fonte para o site do Bank of America.
Nada disso realmente importa, porque o hacker não precisa recriar o site inteiro do banco. Eles só precisam recriar a primeira tela, eo banco forneceu-lhes o código HTML para fazê-lo!
A pessoa que executa o esquema de Phishing simplesmente faria algumas pequenas modificações no código e, em seguida, enviá-lo para seu próprio site. Normalmente, as modificações envolveriam os prompts de login. Lembre-se que a vítima da fraude não consegue realmente entrar no site do banco falso, porque a pessoa que criou o site não tem como validar as credenciais do cliente do banco. Em vez disso, a pessoa que está conduzindo o esquema simplesmente reengenharia o código HTML do banco para que, quando o cliente digitar o número da conta e a senha, o número da conta e a senha sejam adicionados a um banco de dados. O que acontece normalmente é que a vítima é redirecionada para a página inicial do banco. É claro que eles não estão conectados quando chegam lá. A vítima assume que eles digitaram a senha incorretamente e entra-la novamente. Desta vez, eles estão conectados porque estão no site real do banco. A vítima não tem idéia de que eles acabam de dar seu número de conta e senha para um artista de embuste.
Como não ser uma vítima
Até agora, eu lhe dei instruções detalhadas sobre como fazer um esquema de phishing. No entanto, não estou a dar-lhe esta informação para que possa ir rasgar as pessoas. Em vez disso, estou mostrando como um esquema de Phishing funciona para que você possa evitar ser roubado. Naturalmente, compreender como o scam trabalha é somente metade da batalha. Você ainda precisa saber como detectar o golpe e evitar ser vitimado por ele.O melhor conselho que posso lhe dar é que se você receber uma mensagem de e-mail do seu banco, o seu ISP, PayPal, EBay, Amazon, etc., leia a nota várias vezes. As probabilidades são que a nota parecerá legítima, mas você necessita procurar algo fishy (nenhum pun pretendido). Por exemplo, a nota tem erros ortográficos ou gramática ruim? Esta é a primeira mensagem que você já obteve da empresa? A empresa ainda tem seu endereço de e-mail no arquivo? Se você tem alguma suspeita sobre a mensagem, então a mensagem é provavelmente ilegítima.
A melhor coisa que você pode fazer é chamar a empresa que supostamente lhe enviou a mensagem. Nunca use o número de telefone incluído na mensagem. Em vez disso, tome o tempo para olhar o número de telefone para cima na lista telefônica. É melhor gastar alguns minutos extra procurando um número que você já tem na frente do que ser vítima de um embuste.
Obviamente, você nunca deve clicar em um link dentro de uma mensagem suspeita. Se você realmente deve visitar o site que a mensagem pretende ser, digite o endereço do site em seu navegador manualmente.
Outras medidas de precaução que você pode tomar são rever seus extratos bancários e declarações de cartão de crédito regularmente para ter certeza de que ninguém está roubando de você ou fazer compras em seu nome.
Por fim, se você receber uma mensagem de email que provar ser um esquema de phishing, você deve informar a mensagem para a empresa de que a mensagem alega ser. Fazer isso torna a empresa ciente do scam para que eles possam denunciá-lo às autoridades competentes e ajudar a manter outras pessoas de ser roubado. pesquise pelo numero ou email reias da empresa e os informe do ocorrido, Mas nunca clique nos links.
0 comentários :
Postar um comentário