Um hacker obtém o endereço de seu e-mail através de listas de spam em que você aparece ao confirmar o recebimento de mensagens de terceiros, ao instalar softwares ou assinar serviços, remetendo à sua conta mensagens falsas de phishing ou links perigosos.
Poderá também acessar informações confidenciais, usar seus lembretes de senha para se autenticar em serviços como Facebook e Twitter entre outros, pois estes guardam informações suas que podem ser usadas para roubar sua identidade e contratar serviços em seu nome.
Uma lista de senhas roubada do Windows Live Hotmail, continha um alto índice de usuários com senhas como 1234, ‘senha’, nome de animais de estimação, nomes de solteiro(a), informações e respostas que podem ser facilmente encontradas em sites como o Facebook.
Spywares – infectam seu PC instalando arquivos baixados da internet, enviando detalhes de seu comportamento para a pessoa que o criou. Mantenha seus programas de segurança sempre atualizados, pois os spammers atualmente em expansão, tentarão assediar seus contatos na esperança de que estes cliquem em sites maliciosos.
Phishing – nesta tática de captura, estão sempre na espera de que alguém morda a isca, um link que leva você à tela de login de seu e-mail ou serviço bancário, por exemplo, com a página parecendo idêntica ao login real, mas ao inserir as informações, estas são enviadas ao hacker.
Por isso, nunca clique em links de fontes pouco confiáveis e verifique sempre o endereço de qualquer página que abrir, a exemplo de uma página como http://www.hotmale.com/, querendo se fazer passar por http://www.hotmail.com/, não esquecendo de procurar o cadeado no navegador ao digitar seus dados, pois este atesta a legitimidade do site.
Mensagem assustadora – uma tática é assustar a vítima, em sua maioria com informações sobre uma suposta atualização cadastral, um gasto incomum vinculado à sua conta bancária ou a ameaça de encerramento do serviço.
Remetentes de renome – usam como fachada o logo de grandes bancos, lojas, empresas de software ou mesmo serviços da Web, para ludibriar suas vítimas. Desconfie sempre, principalmente se você não for um cliente do serviço.
Envio em lote – as empresas sérias mandam mensagens nominais ao destinatário como forma de se fazer mala direta. Não é o que se aplica aqui, as mensagens de fraude usualmente vem endereçadas ao Prezado Cliente, sem menção ao seu nome, exceto pelo endereço de seu e-mail.
Erros gramaticais - ajudam a identificar o phishing. Alguns são mais zelosos com a forma de escrita, mas é comum encontrar erros, dos banais aos mais grosseiros. Empresas sérias fazem revisões antes de enviar circulares.
Link revelador - passe o mouse sobre o link ou botão que lhe promete mostrar fotos inéditas do último eclipse da lua semanas atrás ou outras curiosidades. Veja na barra de status do navegador, se ele não leva para um endereço diferente do site que está sendo usado como isca. Às vezes os endereços se parecem com o real, porém contendo letras ou palavras trocadas, mas jamais se arrisque em dar o clique final em caso de dúvidas ou se não estiver se sentindo seguro.
Altere a senha de sua conta de e-mail assim que desconfiar que esteja sendo hackeado. Verifique as informações de sua conta, para garantir que seu endereço de segurança não tenha sido alterado visando facilitar uma nova invasão.
Fonte: Coderp - Companhia de Desenvolvimento Econômico de Ribeirão Preto
Nenhum comentário:
Postar um comentário