Total Security - totalsecurity.com.br
Segurança
Quinta - 15 de Dezembro de 2005 às 15:31
Por: escritor

    Imprimir


No final do ano, quando o envio de cartões virtuais costuma dobrar, é crescente o uso de golpes de phishing scam que imitam estes serviços.
Fazendo-se passar por cartões natalinos, os e-mails falsos induzem o internauta a acessar um link para ver a felicitação enviada por um amigo, prática também adotada pelos serviços legais.

"Em muitos clientes de e-mail não é possível visualizar a imagem do cartão. Para tornar o envio mais ágil, a mensagem traz apenas o link para o cartão virtual", observa Leandro Camacho, diretor da empresa PostCards.

Como os golpistas se aprimoram na imitação das mensagens, o internauta desavisado que acessar o link falso, certamente ganhará um programa espião (spyware) de Natal.

"No último caso que vi, o indivíduo chegou a registrar um dominio semelhante (www.posticards.com), copiou todo o site e todas as mensagens de forma idêntica enganando até usuários experientes", observa Camacho.

José Matias Neto, gerente de suporte técnico da McAfee, explica que o link pode direcionar o internauta a um website clonado e, sem que ele perceba, instalar um spyware por meio de um arquivo executável (.exe) ou de um descanso de tela (.scr), por exemplo.

Com o spyware alojado no sistema, cada vez que o usuário se conecta à internet, o programa espião envia informações pessoais e financeiras digitadas a um endereço IP (Internet Protocol) e o phishing scammer é quem faz a festa.

A melhor forma de driblar os golpes é conscientizar o internauta. "É uma briga de gato e rato. Só o conhecimento vai fazer o usuário distinguir um scam de uma mesagem verdadeira", avalia Petrônio Magalhães, diretor comercial da empresa.

Para manter o internauta mais atento, esta semana o UOL Cartões, serviço de cartões virtuais do Universo Online, colocou em destaque uma página com dicas de segurança contra fraudes virtuais no site http://cartoes.uol.com.br/dicas.htm.

Já outras empresas alertam em suas páginas principais e nos e-mails, que não enviam anexos, executáveis ou solicitam downloads em seus cartões virtuais." A maioria dos e-mails falsos de phishing solicita apenas o download", observa Magalhães.

Saiba driblar os falsos cartões online:

1 - Verifique se o cartão enviado tem seu nome e endereço de e-mail corretos;

2 - Veja se o nome do remetente é conhecido e se está escrito de forma correta;

3 - Mensagens falsas costumam conter erros de digitação ou gramática. Ao identificar um, descarte a mensagem;

4 - Visualize o código do cartão virtual passando o mouse (sem clicar) sobre o link;

5 - Se o link do cartão virtual terminar em .exe (executável) ou scr. (screen saver) é recomendável apagar a mensagem;

6 - Geralmente, os serviços de cartões oferecem uma senha para que o usuário abra o cartão virtual que recebeu diretamente no site. Em caso de dúvidas, digite o endereço do site de cartões e a senha fornecida para ver seu cartão;

7 - Procure digitar seu nome e endereço de e-mail corretamente antes de enviar sua mensagem de boas festas.

Veja alguns sites de cartões online e escolha o seu.

O Carteiro http://www.ocarteiro.com.br/

PostCards http://www.postcards.com.br/

Terra http://cartoes.terra.com.br/capa.htm

UOL Cartões http://cartoes.uol.com.br/

Vox Cards http://voxcards.ig.com.br/





Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1000/visualizar/