terça-feira, 24 de setembro de 2013

ESET apresenta lista com 10 ataques bancários comuns no mundo virtual

Ideia é alertar as pessoas para que tomem pequenos cuidados com os criminosos, seja lendo uma mensagem SMS ou enviando um email.

Vírus bancários – todo o cuidado é pouco! (Fonte da imagem: Shutterstock)
 
As tecnologias mudam e se aprimoram, mas os criminosos virtuais sempre encontram novas maneiras de roubar informações pessoais e dados bancários dos usuários. Isso acontece de várias maneiras, seja por meio de campanhas de phishing, pelo envio de SMS ou mesmo por telefone. Por isso, é preciso ficar atento às formas de se prevenir.

A principal dica é reconhecer quando o comportamento de uma página de algum banco não é o esperado. Dessa forma, a ESET preparou 10 ações que um site bancário nunca fará, para, assim o usuário identificar facilmente um ataque cibernético. Confira.

1. Mandar um SMS pedindo detalhes para confirmar se se trata de um cliente correto

Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas, em contrapartida, ele nunca irá solicitar senhas e informações pessoais dessa forma.

Em caso de suspeita, recomenda-se não clicar nos links enviados ou ligar para os números indicados na referida mensagem. Por outro lado, você deve entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet, e, assim, checar se a mensagem é verdadeira.

2. Informar que em 24 horas a sua conta será encerrada ao menos que faça o indicado

Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas às suspeitas de fraude. Porém, todas aquelas que possuem um prazo para que alguma ação seja feita, devem ser lidas com cautela.

Os cybercriminosos geralmente precisam ser rápidos, pois os seus sites podem ser descobertos e bloqueados, por isso, precisam fazer com que o usuário click sem pensar. Normalmente, os bancos querem apenas entrar em contato com o cliente e não colocam prazos para nenhuma ação.

3. Enviar um link com a “Nova Versão” de um aplicativo para home banking

Os bancos não distribuem programas dessa maneira, uma vez que eles podem (e devem!) ser baixados diretamente pelos sites oficiais. Por exemplo, o trojan bancário chamado Hesperbot descoberto recentemente pela ESET, usa um site falto para que os usuários coloquem os seus números de celular e instalem uma publicação maliciosa capaz de ultrapassar os sistemas de segurança.

4. Usar encurtadores de links em um e-mail

Os crackers utilizam uma grande variedade de truques para que um site malicioso pareça real em um email que finge ser de algum banco. Uma das formas mais clássicas é o uso dos encurtadores de links.

Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um email ou SMS, ao menos que seja de alguém/empresa confiável e que você conheça. Ainda assim, o recomendado é que você entre em contato e confira as informações antes de clicar em algo mais suspeito.

5. “Vamos enviar os Correios para que façam a retirada de um cartão de crédito com defeito”

Uma nova forma de ameaça consiste em informar o cliente de que um serviço de logística reversa dos Correios irá até a sua casa retirar um cartão de crédito com defeito e que, para isso, eles precisam a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão.

6. Ligar para um telefone fixo e pedir para que o cliente ligue novamente ao banco para confirmar seus dados

Esta é mais uma nova forma de ataque utilizada pelos bandidos. Ela consiste em ligar para o “cliente” e informá-lo de que foi detectada uma transação fraudulenta em sua conta. Os bandidos, então, informam que vão desligar e pedem que o usuário entre em contato com o número oficial do banco.
O problema, contudo, é que eles não desligam o telefone, simplesmente reproduzem o tom de uma nova ligação. Com isso, o cliente disca o número do banco e, seguindo o passo a passo, adiciona os dados do cartão – é nesse momento que essas informações são roubadas.

7. Mandar emails bancários em contas não cadastradas

Se o seu banco entrar em contato por meio de um endereço de email diferente daqueles utilizados anteriormente tome muito cuidado, pois provavelmente se trata de uma mensagem falsa. O recomendado é que você tenha uma conta de email apenas para o banco – e não o utilize para mais nada. Dessa forma, se torna mais fácil a tarefa de se identificar mensagens falsas enviadas em contas diferentes.

8. Utilizar um site de internet sem alertas de segurança

Os sites de banco legítimos devem exibir sempre o ícone de um pequeno cadeado na barra de endereços do seu navegador, o que significa que o site é seguro e conta com mecanismos de proteção de informações.

9. Solicitar que o usuário desative o modo seguro de acesso

O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar a sua plataforma ou realizar alguma transação. Caso esse pedido apareça é recomendado comunicar imediatamente o banco para que eles verifiquem esse comportamento suspeito.

10. Mandar uma mensagem com apenas um link em uma página em branco

Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. Além disso, é importante checar se o email está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes” ou se há vários destinatários em uma só mensagem.

Segundo Camilo Gutierrez, Especialista de Awareness & Reasearch da ESET América Latina, “Levar em conta essas precauções e estar sempre atento, fará com que o usuário saiba quando confiar em uma solicitação do banco e quando deve suspeitar do que for recebido”.

Ele ainda complementou, dizendo que “Mesmo com todos os cuidados, é necessário utilizar uma solução de segurança atualizada para garantir a proteção dos dados”.

Referência: TecMundo

Nenhum comentário:

Postar um comentário

Comentários de leitores mesmo que sejam de anônimos são bem vindos; mas note que somos cristãos e não permitiremos:

◾ Palavrões, xingamentos, deboche ou ofensas pessoais.
◾ Comentários com o uso excessivo de Caps Lock.
◾ Apologia a algum tipo de ocultismo ou de deboche aos Cristãos.
◾ Que contiverem Links de blogs, sites ou vídeos.
◾ Ataques aos respectivos autores (a) do blog.
◾ E/Ou que contiverem SPAM.

Nosso blog é sobre Profecias, Jesus Cristo, Conspiração e Illuminatis. E não um fã de algum assunto, post ou artigo referente ao que é postado no site. Pedimos apenas que tenha respeito e assim seu comentário será aprovado. No entanto, seu comentário pode levar algumas horas para aparecer se os autores (a) não estiverem online no momento de sua postagem.

LIBERDADE DE EXPRESSÃO

É importante esclarecer que este Site, em plena vigência do Estado Democrático de Direito, exercita-se das prerrogativas constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal. Relembrando os referidos textos constitucionais, verifica-se: “é livre a manifestação do pensamento, sendo vedado o anonimato" (inciso IV) e "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença" (inciso IX). Além disso, cabe salientar que a proteção legal de nosso trabalho também se constata na análise mais acurada do inciso VI, do mesmo artigo em comento, quando sentencia que "é inviolável a liberdade de consciência e de crença". Tendo sido explicitada, faz-se necessário, ainda, esclarecer que as menções, aferições, ou até mesmo as aparentes críticas que, porventura, se façam a respeito de doutrinas das mais diversas crenças, situam-se e estão adstritas tão somente ao campo da"argumentação", ou seja, são abordagens que se limitam puramente às questões teológicas e doutrinárias. Assim sendo, não há que se falar em difamação, crime contra a honra de quem quer que seja, ressaltando-se, inclusive, que tais discussões não estão voltadas para a pessoa, mas para idéias e doutrinas.

DIREITOS AUTORAIS

Todas as imagens, vídeos e coisas do gênero que aparecem no site são reproduções de outros sites e midiaglobalista.blogspot.com.br/ não reivindica nenhum crédito para si, a não ser que seja propriamente original e criado por nós sem o envolvimento de conteúdo de outros. Se você (ou sua empresa) possui os direitos de alguma imagem e não quer que ela apareça no midiaglobalista.blogspot.com.br/ favor entre em contato pelo e-mail: midiaglobalista@gmail.com e ela será prontamente removida.

ART.220

Art. 220. A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observando o disposto nesta Constituição. Constituição Federal do Brasil (1988)

No Ar

Blog inaugurado dia (27/07/2013)



Related Posts Plugin for WordPress, Blogger...