Proteção contra phishers

Fatos do phishingOs phishers conseguem obter informação pessoal de até 5% de suas pretensas vítimas. 57 milhões de usuários de Internet nos EUA receberam pelo menos um e-mail de phishing, e ao menos 1,7 milhões forneceram informações pessoais aos atacantes [ref - em inglês].

Os passos que você normalmente usa para proteger seu computador, como o uso de firewall e software antivírus, podem te ajudar a se proteger de phishing. Você pode examinar os certificado SSL de websites e as declarações de seu próprio banco e cartão de crédito como uma medida extra de segurança.

Além disso, os phishers tendem a deixar alguns sinais intrigantes em suas mensagens de e-mail e webpages. Quando você ler seu e-mail, você deve estar a procura de:

1. cumprimentos genéricos, como "Caro Cliente"; se o seu banco te manda uma correspondência oficial, ela deve conter seu nome completo. Alguns phishers passaram para o phishing com arpão, que pode incluir informação personalizada;
2. ameaças a sua conta e pedidos para ação imediata, como "Favor responder dentro de cinco dias úteis ou sua conta será cancelada". Muitas empresas querem você como cliente e não têm pressa em perder negócios;
3. pedido de informação pessoal. Muitas empresas não pediam informação pessoal por telefone nem por e-mail mesmo antes do phishing se tornar uma prática comum;
4. links suspeitos. Links que são mais longos que o normal, com o símbolo @ ou mal escritos podem ser sinal de phishing. É mais seguro digitar a URL da empresa em seu navegador do que clicar em qualquer link enviado por e-mail;
5. ortografia ruim e gramática pobre.

Felizmente, empresas e governos estão lutando contra o phishing. O governo dos Estados Unidos instruiu os bancos a começar a usar dois métodos de segurança que incluem tanto senhas quanto objetos físicos, como fichas ou scanners biométricos, para transações online até o final de 2006 [ref - em inglês]. Muitos provedores de serviço de Internet (ISP) e desenvolvedores de software oferecem barras de ferramentas contra phishing que verificam certificados de segurança, informam onde o site que você visita está registrado e analisa os links. Eles também oferecem ferramentas para relatório de tentativas de phishing. Outros programas usam pistas visuais para confirmar que você entrou em um site legítimo.

Reagindo ao phishing
Se você recebe um e-mail que acredita ser uma tentativa de phishing, não deve responder, clicar nos links nem fornecer informação pessoal. Ao invés disso, você deve relatar a tentativa à empresa que está sendo lograda. Use o website dessa empresa ou seu telefone ao invés de seguir links de e-mails suspeitos.

Se você acredita ter dado suas informações pessoais para um phisher, relate o incidente para:

• a empresa lograda;
• qualquer banco, instituição de empréstimo ou crédito para a qual você transmitiu suas informações pessoais;
• o departamento de polícia local;
• a Comissão Federal de Comércio (site em inglês);
• a Comissão Federal de Comércio (The Federal Trade Commission) - a Polícia Federal, pelo Centro de Reclamação de Crimes pela Internet (site em inglês).

Você também deve mudar suas senhas para o site que você acredita que tenha sido invadido. Se você usar a mesma senha em outros sites, deve mudar as senhas neles também.

Confira os links na próxima página para mais informações sobre phishing e tópicos relacionados.