Todos os dias, milhes de ameaas virtuais so espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prtica, como o nome sugere (phishing em ingls corresponde a pescaria), tem o objetivo de pescar informaes e dados pessoais importantes atravs de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usurios e senhas de um site qualquer, como tambm so capazes obter dados de contas bancrias e cartes de crdito. (Fonte da imagem: Arquivo/iStock)Para no cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido contra o phishing. Para isso, voc pode utilizar ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas ameaas. Alguns exemplos de aplicativos com esta finalidade so PhishGuard para o Firefox ou Internet Explorer e WOT para Google Chrome. Alm disso, quase todos os antivrus no mercado so capazes de barrar este tipo de fraude. Como acontece o golpe? O phishing pode ocorrer de diversas formas. Algumas so bastante simples, como conversas falsas em mensageiros instantneos e emails que pedem para clicar em links suspeitos. Fora isso, existem pginas inteiras construdas para imitar sites de bancos e outras instituies. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informaes confidenciais de pessoas ou empresas.
Se voc j ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com voc. Outros casos comuns so aquelas mensagens estranhas que alguns usurios recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento quase igual ao dos emails falsos, e voc precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer tambm atravs de SMS.
a tentativa de incluso de alguma cdigo malicioso em sua mquina quando voc entrar em um site. Neste caso da caixa de e-mail quando voc abre o e-mail. Um estelionatrio envia e-mails falsos utilizando a identidade de entidades populares consideradas confiveis, tais como sites de entretenimento, bancos, empresas de carto de crdito, lojas, rgos governamentais, etc. Geralmente, as mensagens so enviadas para milhes de endereos de e-mail que foram previamente coletados na Internet. A entrega dos e-mails normalmente feita por computadores que esto sob o controle de pessoas mal intencionadas e incluem principalmente servidores web mal configurados e computadores com conexo banda larga infectados com cavalos de tria (trojans) propositalmente desenvolvidos para permitir o envio de e-mail em massa (spam). O que spam?
Spam o termo usado para referir-se aos e-mails no solicitados, que geralmente so enviados para um grande nmero de pessoas. Quando o contedo exclusivamente comercial, esse tipo de mensagem chamada de UCE (do ingls Unsolicited Commercial E-mail). O que so spam zombies? Spam zombies so computadores de usurios finais que foram comprometidos por cdigos maliciosos em geral, como worms, bots, vrus e cavalos de tria. Estes cdigos maliciosos, uma vez instalados, permitem que spammers utilizem a mquina para o envio de spam, sem o conhecimento do usurio. Enquanto utilizam mquinas comprometidas para executar suas atividades, dificultam a identificao da origem do spam e dos autores tambm. Os spam zombies so muito explorados pelos spammers, por proporcionar o anonimato que tanto os protege. Mais informaes podem ser encontradas na Cartilha de Segurana para Internet Captulo 4: Cdigos Maliciosos (Malware) Motivadores de envio de spam A Internet causou grande impacto na vida das pessoas, tornando-se um veculo de comunicao importante, evoluindo para revolucionar a maneira de fazer negcios e buscar e disponibilizar informaes. Ela viabiliza a realidade da globalizao nas diversas reas da economia e do conhecimento. Por outro lado, esse canal acabou absorvendo diversas prticas, boas e ruins. O spam uma das prticas ruins. Ele ficou famoso ao ser considerado um tormento para os usurios de e-mail, impactando na produtividade de funcionrios e degradando o desempenho de sistemas e redes. No entanto, poucos se lembram de que j enfrentaram algo semelhante, antes de utilizar o e-mail como ferramenta de comunicao. As cartas de correntes para obteno de dinheiro fcil, encontradas nas caixas de correio, as dezenas de panfletos recebidos nas esquinas e as ligaes telefnicas oferecendo produtos so os precursores do spam. A principal diferena, extremamente relevante, o fato de que para enviar cartas ou panfletos e ligar para nossas casas, o remetente tinha de fazer algum investimento. Este muitas vezes inviabilizava o envio de material de propaganda em grande escala. Com o surgimento e a popularizao da Internet e, conseqentemente, do uso do e-mail, aquele remetente das cartas de corrente ou propagandas obteve a oportunidade e a facilidade de atingir um nmero muito maior de destinatrios. Tudo isso com a vantagem de investir muito pouco ou nada para alcanar os mesmos objetivos em uma escala muito maior. Por essa razo, esse um dos maiores motivadores para o envio de spam. Desde o primeiro spam registrado e batizado como tal, em 1994, essa prtica tem evoludo, acompanhando o desenvolvimento da Internet e de novas aplicaes e tecnologias. Atualmente, o spam est associado a ataques segurana da Internet e do usurio, propagando vrus e golpes. To preocupante quanto o aumento desenfreado do volume de spam na rede, a sua natureza e seus objetivos. O spam ganhou popularidade, tema tratado em vrios sites e protagonista de notcias na imprensa, muitas vezes abordando mecanismos de preveno ou defesa. O combate ao spam e o desenvolvimento de mecanismos de preveno e proteo tornaram-se servios de destaque oferecidos por provedores de acesso e empresas fabricantes de software/hardware. Toda essa movimentao em torno do tema fez com que surgissem diferentes fontes de informao e muitas controvrsias a respeito do spam. No por acaso que tornou-se um assunto quase sempre acompanhado de polmicas. Com o objetivo de ser uma fonte de referncia idnea, imparcial e embasada tecnicamente que foi criado o site Antispam.br. Ele tem o compromisso primordial de informar o usurio e o administrador de redes sobre o spam.