quinta-feira, 12 de abril de 2012

Como perceber se uma mensagem de correio electrónico é phishing!


Introdução
As mensagens de correio electrónico de phishing têm ficado mais sofisticadas desde que começaram a aparecer nas caixas de entrada das empresas na década de 1990. Os primeiros e-mails de phishing eram relativamente fáceis de detectar caracterizavam-se essencialmente por serem esscritos numa muita má gramática e ortografia. Nenhum negócio legítimo iria enviar uma mensagem de correio electrónico para clientes que enviavam correio com tantos erros de digitação.
Como utilizadores do correio electrónico começaram a estar mais despertos para os esquemas de phishing, os criminosos tiveram que mudar suas táticas e os métodos de atrair as suas vítimas.
Hoje, os phishers produzem mensagens muito mais convincentes e eficazs. Não só essas mensagens são mais persuasivas gramaticalmente mais cuidadas, como também, muitas vezes, a mensagem é personalizada, dirigindo-se ao destinatário pelo seu nome. Além disso, os criminosos replicam a aparência de mensagens autênticas de empresas legítimas, chegando ao ponto de escolherem os mesmos tipos de letra, os rodapés, os logótipos e as declarações de direitos autorais que essas empresas utilizam na sua correspondência eletrônica com os seus clientes.

Por é que os criminosos continuam a lançar iscos de phishing?
O resultado dessas melhorias introduzidas pelos criminosos, foi uma explosão de tentativas de phishing. Em 2011, aproximadamente uma em cada 300 mensagens de correio electrónico que circulava na Web continha elementos indicativos de phishing, de acordo com o relatório "The Year in Phishing ", um relatório preparado pela RSA. Cumulativamente o número de ataques de phishing registados naquele ano foi de 279.580, um aumento de 37% face ao ano de 2010, pela contagem da RSA.
A RSA diz que os ataques de phishing estão a crescer, apesar da maior consciência dos utilizadores, em parte, porque esse tipo de ataque tornou-se muito fácil de executar para os cibercriminosos. Os criadores de malware criaram kits de ferramentas automatizadas que os cibercriminosos usam para mais facilmente criar e hospedar páginas de phishing. De acordo com o relatório da RSA, em média, cada ataque de phishing rende ao criminoso um lucro de 4.500 dólares em fundos roubados.
Como os ataques de phishing se tornaram mais fáceis de produzir e mais convincentes do que nunca, RSA prevê que em 2012 se assista a um aumento desse tipo de fraudes. Para lançar alguma luz sobre como determinar se as mensagens de correio electrónico suspeitas que aparecem nas caixas de entrada são fraudes, esquemas de phishing ou de facto mensagens legítimas, foi pedida a colaboração de Daniel Peck, um investigador da empresa Barracuda Networks, uma empresa que forneçe serviços de correio electrónico e produtos de segurança para a Web. Neste caso foi-lhe solicitado para analisar uma mensagem particularmente convincente supostamente oriunda da American Express. Incluímos abaixo uma cópia do e-mail em questão.


Este "Alerta de proteção contra fraudes" alegadamente oriundo da American Express é de facto uma tentativa de phishing. Esta mensagem informa o destinatário e candidato a titular do cartão de possíveis cobranças fraudulentas no seu cartão de crédito.
Esta mensagem é na verdade, uma tentativa de phishing, mas é muito convincente por uma variedade de razões. Por um lado, soa autoritário. Em segundo lugar, o rodapé - faz com que pareça autêntica, inclusivamente com hiperligações para American Customer Service Express e declaração de privacidade da empresa. A mensagem no final do rodapé que diz: "As suas informações Titular estão incluídas no canto superior direito para ajudá-lo a reconhecer esta mensagem como um serviço da American Express. Para saber mais sobre segurança de mensagens de correio electrónico ou relatar uma mensagem suspeita, por favor, visite-nos em americanexpress.com / phishing ", ora este promenor faz parecer ainda mais autêntica a mensagem e é projetado para confundir ainda mais o destinatário. Finalmente, o último indício, porque a mensagem assume que o destinatário não utilizou recentemente o cartão para saldar uma reserva no hotel Hilton, dessa forma o criminoso tenta ganhar a confiança do destinatário.

Cinco maneiras para desmascarar um Phisher
Com todos estes elementos muito convincentes destinados a falsificar as mensagens de correio electrónico legítimas e confundir os destinatários, como os utilizadores podem ter a certeza de que mensagens como a que vimos anteriormente são falsas? A seguir revelamos os conselhos de Daniel Peck sobre as mensagens de phishing.

1. Faça o que fizer, não clique nos links que aparecem nas mensagens de correio electrónico suspeitas. Você pode e deve, no entanto, apontar o rato para esses e passar o rato sobre eles.
Quando passamos o rato sobre hiperligações é possível verificar se o endereço que aparece é idêntico ao que está escrito na mensagem, na prática os links que não vão para o domínio legítimo da empresa indicada são sinais indicadores de phishing.
2. Se você não poder ver o URL dos links diretos quando você passa o rato por cima deles, a sugestão será copiar e colar o link num documento do Microsoft Word. De seguida clique com o botão direito do rato sobre o link colado e selecione "Editar Hiperlink" no menu que aparece. Selecionando "Editar Hiperlink" irá abrir uma janela pop-up no Word que mostra no campo "Endereço" o endereço da Web para onde o link direciona.

3. Investigar as propriedades do e-mail. Os utilizadores do Outlook podem abrir a mensagem suspeita, seguindo os seguintes passos, ir para a guia "Arquivo" e selecione "Propriedades". Na janela "Propriedades" procurar na parte inferior da janela chamada "Cabeçalhos de Internet". Esta caixa mostra o caminho que a mensagem levou para chegar ao utilizador final. Verifique os sistemas de origem. Se eles não são idênticos aos de quem envia a mensagem isso é um sintoma que a mensagem é um phishing.

4. Agir sobre a informação que você sabe com certeza que é confiável. Se o seu banco ou empresa de cartão de crédito lhe enviou uma mensagem de correio electrónico a respeito de um alerta de fraude, você deverá consultar o sítio Web dessa instituição e verificar se esse alerta de fraude está também lá publicado. Se ainda assim se sentir pouco seguro sobre a mensagem, recomendamos que ligue para a instituição para confirmar. Trabalhe sempre sobre informação na qual confia mais.

5. Em caso de dúvida, apague a amensagem. A melhor defesa contra golpes de phishing, é assumir que a mensagem não é confiável e procurar os canais directos de comunicação com as empresas, o mais indicado será telefonar para confirmar a origem da mensagem de correio electrónico.
Traduzido e adaptado de "How to Tell If an Email Is a Phishing Scam"disponível em:

P.S. - Para saber mais consulte o nosso blogue, procurando por "Email Headers"

@protejainternet



Nenhum comentário:

Postar um comentário