cPanel Hospedagem Revenda de Hospedagem Segurança
5 de dezembro de 2014

Phishing! Mas que o que é isso?

Por sidnei

phishingO que é Phishing ? Como isso funciona?

Phishing é uma fraude eletrônica geralmente ligada a tentativa de adquirir informações importantes sobre vítimas, as informações que este tipo de ataque visa são, em sua grande maioria, senhas, dados de cartões de crédito, dados pessoais, etc.

As principais formas de ocorrência deste tipo de ataque são:


DNS poisoning

Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio, basicamente,  as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto.  A imagem abaixo foi realmente muito feliz e conseguiu deixar bem nítido como funciona este tipo de ataque.

Como funciona o processo de DNS Poisoning
URLs falsas e e-mails com formulários falsos

Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página no mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.

De acordo com o  CERT.br que é o grupo de resposta a incidentes de segurança para a internet brasileira, estes tipos de fraude correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil, onde apenas em 2011,  aproximadamente a metade deste valor ocorreu devido a páginas falsas, o gráfico abaixo mostra isto claramente.
Fraudes reportadas na internet brasileira
Sou um usuário comum, como faço pra ficar longe disso?

Se você é uma pessoa legal e não quer ter surpresas desagradáveis quando a fatura do seu cartão chegar, sinto muito informar mas ainda não existe uma forma eficaz de ficar totalmente longe disto, a Internet é uma selva onde apenas os fortes sobrevivem, estes tipos de fraudes fazem parte da vida de todos os usuários desta grande bagunça que é a Internet atualmente, entretanto, é possível conviver com isto sem necessariamente ter que cair nas mãos dos golpistas, basta ficar esperto e seguir algumas recomendações básicas de segurança, são elas:

Nunca, nunca, NUNCA clicar em links que você não conhece e/ou não sabe a procedência;
Nunca, nunca, NUNCA informar dados pessoais e MUITO MENOS  de seus cartões de crédito ao primeiro que te mandar e-mail ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
Verificar o remetente do e-mail antes de fazer a leitura do mesmo, se for um remetente desconhecido e ou potencialmente suspeito, o ideal é descartá-lo;
Verificar se o site que você está acessando é realmente o site que você espera estar acessando, checando o certificado SSL (comum em sites de Banco e similares) por exemplo;
Não baixar e executar arquivos desconhecidos, evite aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo manda para todos os seus familiares com tanto carinho, estes geralmente representam uma cilada Bino!;

Sou proprietário de um site e não quero que meu trabalho seja usado para fraudes, e agora?

Aqui no blog já existem algumas dicas que são muito válidas e podem garantir a integridade de seu website, de toda forma, vamos lembrar algumas:

Utilizar senhas reconhecidamente fortes, porém, fáceis de lembrar  para que não seja necessário armazená-las em arquivos;
Trocar as senhas periodicamente;
Utilizar sistemas operacionais atualizados e seguros em suas máquinas e sempre utilizar um software antivírus com suas definições de malwares atualizadas;
Certificar-se de que os sistemas e scripts em seu site sempre vão estar atualizados e seguros, sim, isto é muito importante;
Certificar-se de que a entrada de dados em seu website está reconhecidamente segura;
Possui sistema de upload de arquivos? Estes devem estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel possui a opção de proteção de diretórios que certamente servirá.

Tagsmalware phishing víruis