Black Friday's Phishing - dicas para evitar ataques direcionados

Por Roberto Gallo*

Phishing é a prática na qual um indivíduo é contatado por e-mail, telefone ou mensagem de texto por alguém que se passa por uma instituição legítima para induzi-lo a fornecer dados confidenciais, como informações pessoais, de cartão de crédito e senhas. Os dados obtidos podem ser utilizados imediatamente para uma compra fraudulenta ou vendidos no mercado negro.

Durante a Black Friday há um aumento significativo na aplicação de golpes, inclusive de phishing, abusando da pré-disposição da população ao consumo e a acreditar em "promoções" e publicidade enganosa.

Confira abaixo algumas dicas de como se proteger desses ataques.

Sinais de phishing em mensagens

Algumas características são indícios de que uma mensagem pode ser uma tentativa de phishing. Entre os métodos para obter dados da vítima estão a solicitação de informações pessoais; o encaminhamento da vítima para uma página onde ela informará seus dados; a utilização de um segundo e-mail, de retorno, para então solicitar a informação pessoal ou fazer o encaminhamento; a criação de um senso de urgência através de "ofertas" por tempo limitado.

Erros ortográficos e gramaticais, frequentes em muitos tipos de golpes para vitimizar público mais vulnerável, não necessariamente fazem parte de um ataque de phishing, que frequentemente possui endereços de e-mail convincentes e formatação idêntica a empresas personificadas.

Desconfie de mensagens não solicitadas.

Do ponto de vista do golpista, links presentes em mensagens por SMS ou outro meio pelo celular têm a vantagem de dificultar a identificação do endereço para o qual apontam. Não clicar em links recebidos em mensagens é uma medida que pode proteger de phishing e de campanhas de malware. Antes de entrar em links desconhecidos, verifique-os no computador.

Verifique a autenticidade de e-mails

E-mails não autenticados podem estar se passando por uma organização. DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um padrão de autenticação de e-mails que utiliza dois métodos para verificação: Sender Policy Framework (SPF), que permite ao receptor verificar se o e-mail veio de um servidor do proprietário do domínio e Domain Keys Identified Mail (DKIM), que adiciona uma assinatura digital aos e-mails. A verificação é apresentada de forma diferente dependendo do provedor de e-mail. No Gmail, por exemplo, mensagens não autenticadas apresentam um ponto de interrogação ao lado do nome do remetente, enquanto mensagens autenticadas apresentam informação sobre assinatura e servidor de envio.

 

Atenção para ataques de typosquatting

Ataques de typosquatting consistem em registrar endereços muito parecidos com endereços legítimos. Frequentemente endereços com essas características são enviados em e-mails de phishing contando com a falta de atenção do receptor.

Antes de clicar em links presentes em e-mails, verifique atentamente o endereço de destino que aparece na parte inferior do navegador quando se está com o mouse sobre o link.

Verifique domínios dos sites e redirecionamentos em links recebidos

Quando o endereço constante no link é desconhecido, é recomendável verificar para onde o link está direcionando o usuário. A verificação de redirecionamentos pode ser feita através de sites como Redirect Detective.

Para avaliar a legitimidade de sites desconhecidos, pode-se utilizar o WHOIS, um protocolo que fornece informações sobre a propriedade de domínios online. Sites como Who Is fornecem essas informações. Um domínio registrado recentemente pode ser um indício de fraude.

Utilize comparadores de preços e sites de reputação de lojas

Sites como zoom e buscapé, comparam e mantêm registros históricos de preços - que podem ser utilizados para avaliar a plausibilidade de uma oferta - e são fonte de endereços corretos para sites de lojas.

Verificar a reputação de lojas em sites como ebit ou reclameaqui antes de efetuar uma compra, além de ataques de phishing, pode evitar outros problemas ao consumidor.

Na dúvida, vá direto ao site da loja.

Roberto Gallo é Conselheiro da ABES, Presidente da ABIMDE e Diretor Geral da Kryptus Segurança da Informação S.A. Com a colaboração de Lucas Lança, pentester da Kryptus.