Como identificar

• Os criadores do phishing fazem-se passar por empresas legítimas e usam o e-mail para solicitar informações pessoais e direcionar os destinatários a fornecê-las em websites maliciosos
• Eles tendem a usar linguagem emocional, como táticas de intimidação ou solicitações urgentes, para induzir o destinatário a fornecer tais informações
• Os sites de phishing podem ter a mesma aparência dos sites legítimos, pois costumam usar imagens com direitos autorais desses sites legítimos
• As solicitações por informações confidenciais através de e-mail ou de mensagens instantâneas não são normalmente legítimas
• Em geral, as mensagens fraudulentas não são personalizadas e podem ter propriedades semelhantes, como detalhes no cabeçalho e no rodapé

Normalmente os Bancos não enviam e-mails para seus clientes, principalmente para que atualize alguma coisa, nos últimos dias, só em uma conta de e-mail recebi  este abaixo do Banco do Brasil e um do Bradesco.

Não é difícil identificar este tipo de mensagem, mas infelizmente muitas pessoas ainda são vítimas deste tipo de fraude. Elas sempre vem com algum link para a pessoa clicar,  mas em todos links, quando se coloca o mouse por cima, aparece o endereço correspondente, e como na imagem abaixo, podemos ver que não vai para o Banco do Brasil. Provavelmente deve ir para um site com aparência idêntica à do Banco do Brasil, ou mesmo pode instalar alguma praga em seu computador.

Dicas para se proteger
Alguns cuidados ao ler e-mail

• Verifique o remetente do email

Desconfie de e-mails que não tenham um remetente conhecido. Ao receber e-mail de pessoas desconhecidas duplique o cuidado em relação às mensagens. Principalmente, pense duas vezes antes de clicar em qualquer ligação no conteúdo da mensagem. Não acredite em ofertas milagrosas (do estilo “almoço grátis”).

• Não baixe e nem execute arquivos não solicitados

Cavalos de tróia e outros programas que capturam senhas são “não solicitados”. Se alguém conhecido enviar um arquivo que você não pediu, verifique com a pessoa se ela realmente enviou o arquivo, e pergunte qual o conteúdo deste. Evite, ao máximo, executar programas. Programas que têm o nome do arquivo (a extensão) terminado em alguma dessas: .exe, .scr, .pif, .cmd, .com, .bat, .vir entre outros, podem ser, em alguns casos, maliciosos.

• Não acesse seu banco em qualquer computador

Alguns bancos já utizam soluções que impossibilitam o acesso a partir de qualquer computador, no Banco do Brasil por exemplo, é necessário que se cadastre os computadores que serão utilizados, e caso o acesso seja feito por outro computador não cadastrado, não é possível fazer quase nenhuma transação.

• Não acesse seu banco em qualquer rede

As vezes, quando estamos viajando, ou por qualquer outro motivo, temos a necessidade de efetuar algum pagamento ou fazer alguma movimentação bancária, e com a facilidade do “Banco OnLine” somos tentados a utilizar em qualquer lugar, utilizando qualquer rede.Mas usar redes desconhecidas, principalmente as sem fio (Wireless) e que não exigem senha, pode trazer graves consequencias.

Quando usamos wireless estamos transmitindo todos estes dados “pelo ar” e estes dados podem ser capturados, já pensou, podem trocar a senha do seu e-mail, do seu MSN, e até limpar sua conta bancária…

Tópicos de segurança na Internet

• Certifique-se de ter um antivírus atualizado no seu computador

Programas antivírus podem ajudá-lo filtrando possíveis ameaças vindas por e-mail. Entretanto, lembre-se: você é a primeira linha de defesa! O programa antivírus é a segunda linha. Os programas antivírus usam assinaturas determinísticas pra detectar programas maliciosos. As empresas de antivírus precisam primeiro receber um exemplar do vírus antes de prover uma assinatura e detectá-lo. Geralmente, a freqüência média de detecção dos vírus capturadores de senhas bancárias é menor do que 90%, independente da empresa que os fornece. Ou seja, mesmo tendo um antivírus atualizado não é garantido que o arquivo será identificado e bloqueado. Mas um antivirus atualizado aumenta as chances de detecção desses programas.

Existem excelentes antivírus e firewalls gratuitos, dentre eles eu recomendo a dupla Avira + ZoneAlarm, mas se estiver interessado em uma solução mais completa, o recomendado é o Kaspersky Internet Security.

• Certifique-se que o seu Windows (caso você use o Windows) esteja atualizado

Esse tópico não é exatamente relacionado ao phishing ou a mensagens recebidas por e-mail, mas é um item importante de segurança em geral na Internet. Estar com as atualizações automáticas habilitadas no Windows ajuda a corrigir possíveis falhas de segurança que possam existir. Tornando o computador menos vulnerável a ataques. Principalmente, pode evitar a instalação de programas spyware, ad-ware entre outros.

• Certifique-se de ter um firewall habilitado

Mais um item não relacionado a phishing, mas a segurança em geral. Ter um firewall instalado e habilitado bloqueia algumas tentativas de acesso externo ao computador tornando menos vulnerável a possíveis ataques externos.

Fonte: Symantec e Wikipedia