Total Security - totalsecurity.com.br
Bugs
Sexta - 09 de Março de 2007 às 07:30
Por: Luiz Celso

    Imprimir


Muitas vezes não é fácil identificar se uma mensagem que chega por e-mail é um phishing scam (golpe online) ou um comunicado legítimo. Isso acontece porque os textos e estratégias utilizadas pelos criminosos da rede estão cada vez mais profissionais.

Um recurso muito utilizado para verificar a veracidade de um link em um site ou mesmo no campo de um e-mail é colocar o cursor sobre ele. Em geral, com essa atitude é possível descobrir que, se você clicar em www.bancox.com.br, por exemplo, será direcionado para um endereço do tipo http://201.22.6.240/site, que hospeda programas nocivos. Infelizmente, essa atitude não é mais um indicador de segurança.

Especialistas da Symantec identificaram um e-mail de phishing que utiliza uma nova técnica que permite modificar o endereço exibido na barra de status (a que fica na parte inferior da tela) quando o usuário passa o cursor sobre o link. Ao acreditar que o endereço é verdadeiro, o internauta pode clicar e baixar arquivos nocivos para sua máquina automaticamente. Ao checar o código fonte, o golpe fica claro, pois nele é exibido o verdadeiro endereço.

Para resolver a questão, continua valendo o conselho: não clique nos links de e-mails ou em sites suspeitos. Se você quer saber algo sobre um site, vá ao browser e digite o endereço.


Fonte: PCWORLD




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1751/visualizar/