*Imagem: Flickr/mc 1984
Recentemente deparei-me com este artigo no Inquisitr.
O resumo é este: não é assim tão difícil obter os seus dados pessoais.
Para isso só são necessárias três informações:
• O seu nome
• O seu e-mail
• A sua morada
Os seus dados mais importantes são o Nome e E-mail.
Já a sua morada ocupa um sólido terceiro lugar. Os motivos:
• Nem sempre é um dado requisitado
• Não tem obrigatoriamente que ser a morada correcta
Isto significa que em alguns casos levar em frente uma fraude só requer o seu nome e e-mail. Em princípio.
Porquê?
Imagem: The American Genius
Nome e E-mail. Os dados mais requisitados na internet
“Considering the amount of companies that ask for this information, it is not difficult to see how financial theft happens online“. (Alexandria Ingham, Inquisitr)
Sou obrigado a concordar.
As empresas não precisam de mais para contactá-lo e mostrar-lhe o que consideram relevante para si.
Nem os piratas informáticos.
Tem um exemplo recorrente: o dos formulários de subscrição que oferecem um download gratuito em troca do seu nome e e-mail.
Raramente encontrei um formulário destes que também me pedisse a morada.
Isto acontece porque, mesmo quando é requisitada, não é obrigatório que esteja 100% correcta.
O The Blaze deu como exemplo o estranho caso de Eric Springer:
Springer, um cliente da Amazon, foi vítima de uma tentativa de roubo dos seus dados financeiros.
Certo dia recebeu um e-mail da Amazon a agradecer um contacto feito previamente – um contacto que Springer diz não ter sido feito, pelo menos por si.
Em vez de ignorar o e-mail (que no meu caso, admito, é uma prática recorrente), Springer contactou a Amazon para obter esclarecimentos.
Foi aqui que percebeu que houve um contacto anterior, feito por outra pessoa, com o objectivo de tentar obter acesso aos seus dados bancários.
O pirata informático só precisou de dois dados: nome & e-mail.
Se quiser saber como acabou a história, leia o artigo do The Blaze. Vale a pena.
A história original apareceu online no Medium.
Quanto à Amazon, descobriu que o seu sistema de validação não era 100% eficaz.
Para resolver este problema a empresa adoptou medidas adicionais que reforcem a segurança do processo. Isto inclui chamadas telefónicas para a pessoa em questão.
A moral da história?
“People need to be wary of the information they give out to companies, and still need to watch out for phishing scams. They also need to look through all emails and do their research into them. One email could be the sign that someone wants to steal your financial information with just two pieces of personal information“. (Alexandria Ingham, Inquisitr)
Ou seja: o trabalho fica todo do seu lado.
Por onde começar?
Imagem: Flickr/Instant SSL Certificates
O que é ‘Phishing’?
O phishing (lê-se ‘fishing’) é considerado uma forma de roubo de identidade.
É também um dos esquemas fraudulentos mais comuns em toda a internet. Mesmo os esquemas mais flagrantes geram vítimas.
Isto geralmente é feito através de websites ou e-mails falsos. O objectivo é sempre o mesmo: roubar os seus dados pessoais.
Os dados mais procurados por estes piratas informáticos são passwords & números de cartão de crédito.
“Phishing scammers send emails that appear to come from trustworthy sources such as a social media website or a financial service provider, and tell you that they need you to follow certain links in order to rectify some problem“. (ConsumerReports.org)
Assim que estes dados são obtidos, aumentam exponencialmente as hipóteses de eliminar o utilizador da equação.
Os seus dados são depois reaproveitados pelos piratas, que podem utilizar as suas contas para propagar mensagens fraudulentas.
Tudo em seu nome.
Vamos agora olhar para números:
• Em 2015 foram reportados mais de 800 milhões de ataques de phishing;
• 2 milhões representaram tentativas de roubar dinheiro de contas bancárias;
800 milhões de ataques de phishing num ano. É um número astronómico.
O modus operandi talvez lhe seja familiar:
• Os falsos alertas fazem-se passar por notificações autênticas e legítimas;
• As abordagens mais comuns fazem referência a uma “Última transacção” ou a uma “Conta Bloqueada”;
• Estes contactos tentam criar um sentido de urgência nos utilizadores;
• Alguns ataques de phishing (por e-mail) que tentam fazer passar malware por software legítimo;
Como se prevenir contra isto?
9 Dicas Para Evitar Fraudes Online:
1. Não descarregue ficheiros nem clique em links de fontes que não são 100% confiáveis.
2. Nunca forneça informações confidenciais que possam ser usadas contra si (especialmente em formulários ou e-mails)
3. Nunca confie em e-mails que lhe peçam detahes financeiros (Ex: Actualizações de conta; Pedidos de transferência; Transacções falhadas)
4. Identifique tácticas de pressão (quando o tentam assustar para que ceda dados sensíveis).
5. Entre em contacto directo (por telefone) com as entidades representadas antes de fornecer quaisquer detalhes seus
6. Um em cada 5 esquemas fraudulentos ocorrem no Facebook. Atente a mensagens ou comportamentos estranhos
7. Ignore os contactos de entidades bancárias (em particular aquelas onde nem sequer tem conta aberta)
8. Ignora os contactos de entidades bancárias, em particular e-mails com erros ou ‘typos’
9. Tenha sempre à mão software capaz de identificar/bloquear websites perigosos
