Está é uma matéria que eu copiei do Pernambuco.com que tem relação com o Blog,
Confira as 12 principais fraudes eletrônicas de Natal
Com a chegada do Natal e do fim de ano, muito cibercriminosos aproveitam temas específicos da época para tentar enganar os internautas incautos. Para ajudar a instruir os milhões de consumidores que realizam suas compras pela internet, a McAfee divulgou nesta quinta-feira uma lista com as 12 principais artimanhas utilizadas pelos piratas da web. Confira as recomendações abaixo:
1. Fraude de phishings filantrópicos. Muitas entidades filantrópicas costumam encorajar as pessoas a pensarem no próximo, especialmente neste período de festas, enviando emails que solicitam doações. Segundo uma pesquisa de opinião realizada recentemente pela McAfee, cerca de 30% dos norte-americanos planejam fazer doações pela Internet neste ano.
Infelizmente, os hackers também sabem disso e aproveitam para enviar phishings filantrópicos por email, com mensagens falsas que parecem ser de instituições reconhecidas, como Cruz Vermelha e Exército da Salvação, confundindo e levando os internautas a sites programados para roubá-los.
Normalmente, esses sites são bem elaborados, repletos de conteúdo gráfico profissional e argumentos que visam deixar o leitor com sentimento de culpa. Muitas vezes, o layout e o conteúdo dos sites fraudulentos são copiados dos sites originais, com apenas pequenas alterações no nome ou no logotipo. Para se certificar que o site da organização é legítimo, é preciso digitar diretamente no browser o endereço do site oficial da instituição e fazer a doação, em vez de clicar em qualquer link enviado por email.
2. Fraudes bancárias por email. Além de levar mais de 95% das pessoas a economizarem nos presentes de Natal, o cenário econômico atual gera oportunidades para que os hackers visem lucrar com o saldo das contas bancárias dos consumidores, enganando-os com o golpe do phishing.
As instituições financeiras são o principal alvo desse tipo de fraude. De acordo com o Anti-Phishing Working Group, no primeiro trimestre de 2008, entre 92% a 94% dos phishings estavam relacionados a serviços bancários. Nessas fraudes, criminosos enviam emails que parecem ser oficiais, solicitando a informações bancárias, como nome completo e senha. Tal estratégia, induz as pessoas a pensarem que, se não seguirem as instruções, a conta se tornará inválida.
Para esclarecer dúvidas sobre a conta bancária, é importante tomar as precauções de ligar para o banco e nunca fornecer detalhes da conta em resposta a uma solicitação por email. Fraudes eletrônicas como essa têm como objetivo roubar dinheiro de correntistas. O clima de festividade tende a fazer com que as pessoas tornem-se mais vulneráveis a esses golpes.
3. Cartões virtuais temáticos. A maioria das pessoas não considera os cartões virtuais perigosos. No entanto, eles carregam várias ameaças virtuais, especialmente no final do ano. Um golpe que se tornou popular em 2007 foi o do cartão virtual de “Feliz Ano-Novo” que incluía uma surpresa desagradável. Quando a pessoa clicava no link dessa mensagem, era encaminhada a um site malicioso que tentava baixar um cavalo de Tróia (software que captura dados do computador infectado).
Para identificar se um cartão virtual é falso basta observar se há erros de digitação, remetentes desconhecidos e URLS incomuns. Também não se deve abrir links vindos de uma fonte não identificada ou se tiver dúvidas com relação à legitimidade do cartão virtual.
4. Cobranças falsas. Nessa época do ano, amigos e familiares costumam comprar e enviar presentes pela Web e os criminosos gananciosos, aproveitam o momento para tentar, clandestinamente, levar os consumidores a exporem seus dados financeiros e informações confidenciais por meio de cobranças fraudulentas. Muitos consumidores já foram enganados, acreditando receber um email da FedEx, por exemplo, quando, na realidade, recebiam um cavalo de Tróia ou outra ameaça capaz de transferir o controle do computador a um ladrão de identidade ou hacker.
Não se deve fornecer dados bancários ou pessoais por email, principalmente a um destinatário desconhecido, nem abrir nenhum anexo suspeito. Se o software de segurança estiver atualizado, poderá eliminar cavalos de Tróia e outros tipos de malware ao abrir um anexo contaminado ou acessar um site falso.
5. “Você fez um novo amigo!”. Assim como a comemoração nos feriados une pessoas e reacende velhas amizades, muitas pessoas ficam felizes ao receber a mensagem “Você fez um novo amigo!” de sites de relacionamento populares. Ledo engano, já que, em alguns casos, após clicar nessa mensagem, as pessoas baixam um software prejudicial que não é possível detectar, além – é claro – de não terem encontrado um novo amigo. Evidentemente, esse programa tem a finalidade de roubar informações pessoais e bancárias. É preciso ficar longe desses “amigos” desconhecidos.
6. Termos de busca perigosos relacionados a feriados. Quem pesquisar “papai noel” em sites de busca, por exemplo, e clicar em “download grátis de papai noel” nos resultados da pesquisa, poderá encontrar, além de protetores de tela, jogos e imagens, diversos adwares, spywares ou outros downloads potencialmente indesejados.
7. Crimes virtuais em cibercafés. Enquanto as pessoas acessam tranqüilamente a Internet em cibercafés, não percebem o risco de navegar em redes não seguras. Invasores acessam uma conexão sem fio desprotegida, usando um programa conhecido como “packet sniffer”, ou "farejador de pacotes" em português, para saber quais sites os usuários estão visitando, as senhas utilizadas e até as contas bancárias acessadas.
Além disso, esses invasores podem instalar uma detecção ilegal de pontos de acesso sem fio próxima ao cibercafé. Quando alguém, inadvertidamente, se conecta à rede do invasor, o golpista pode assistir a praticamente tudo o que se faz na Internet enquanto a conexão está ativa, e pode redirecionar o tráfego, direcionando o usuário inocente a lugares obscuros da Internet.
É recomendável a instalação e atualização de um software de segurança atualizado, com firewall, e acessar contas bancárias e lojas on-line apenas em ambientes cuja conexão de Internet sem fio é confiável.
8. Ladrões de senha. A recente pesquisa da McAfee sobre compras em feriados constatou que 53% dos consumidores admitem usar a mesma senha para vários sites ou serviços on-line. É essencial saber que o uso de ferramentas gratuitas e de baixo custo contribuem para que hackers descubram senhas e invadam os computadores dos usuários. E essa sim é uma visita de final de ano que ninguém deseja.
O McAfee Avert Labs descobriu que os hackers estão em busca de senhas de banco e de sites de comércio eletrônico, de jogos do tipo MMORPG (Massive Multi-player Online Role Playing Game), utilizando-se de programas de mensagens instantâneas e de sites de relacionamento. Do mesmo modo que os consumidores podem ter seus computadores infectados por um malware distribuído de maneira oculta em um spam, é possível baixar, sem perceber, um programa ladrão de senhas.
A mesma senha usada várias vezes basta para que o cibercriminoso a roube e tenha acesso a todas as contas do usuário. Assim, neste período de festas, os consumidores devem se assegurar de que estão utilizando uma suíte de softwares de segurança atualizada e abrangente para protegê-los contra malwares ladrões de senhas, que inclua antivírus, anti-spyware e um firewall bidirecional. É importante verificar se a assinatura do software está vigente e se a licença instalada não é apenas uma versão temporária de teste com validade vencida.
9. Fraude em sites de leilão. Estima-se que cerca de 40% dos consumidores norte-americanos visitarão sites de leilão à procura de presentes neste final de ano. É preciso estar ciente de que golpistas se aproveitarão do aumento de demanda do final de ano para fazerem novas vítimas. A fim de evitar que isso aconteça, deve-se ler as políticas de privacidade e segurança de sites como o eBay, para aprender a proteger a conta bancária e a comprar de modo seguro.
O consultor de segurança on-line do eBay, Rich LaMagna, recomenda: "Tenha bom senso. Se uma oferta parece ser muito boa para ser verdade, provavelmente você está certo".
"Examine as classificações e os comentários do vendedor, para conhecer sua reputação e suas políticas comerciais. Pesquise sobre o item antes de iniciar o leilão, lendo atentamente todas as informações de compra". "Adote um método seguro de pagamento, como o PayPal ou o cartão de crédito. O eBay também disponibiliza aos seus clientes um programa de proteção ao comprador, que deve ser sempre lido".
10. Spams e anexos de email festivos. Os hackers sabem que emails com assuntos inspiradas nos feriados de final de ano são intrigantes para a maioria dos consumidores. A pesquisa de opinião sobre os feriados realizada pela McAfee revelou que 49% dos consumidores abriram ou abririam um email com um anexo associado a tais comemorações.
Alguns exemplos de linhas de assuntos usados pelos cibercriminosos para seduzir consumidores a abrirem um email que parece amistoso são “Feliz 2009 para você”, “Feliz 2009” e “Feliz Ano Novo”. É prudente desconfiar de títulos como esses e não abrir anexos com URLs incomuns.
11. Roubo de identidade on-line. As lojas on-line oferecem boas opções de presentes e preços, além de conveniência. Mas, a pesquisa de opinião da McAfee identificou que cerca de 90% dos consumidores têm algum grau de preocupação no que se refere a compras pela Web. Incertos sobre onde comprar, confiam em conhecidos para determinar a segurança de um site, embora os amigos possam opinar somente sobre a experiência que tiveram. Alguns sites também têm problemas de privacidade que não são prontamente identificáveis.
A pesquisa mostra ainda que cerca de 80% dos sites apresentam vulnerabilidades. Sites que armazenam informações pessoais dos clientes também podem estar vulneráveis a crimes de roubo de identidade.
12. Furto de laptops. Mais um artifício criminoso que pode ser utilizado por criminosos para prejudicar o Natal de muitos consumidores é o furto de laptops. Segundo o relatório do FBI “State of the Net”, publicado em 2007, a probabilidade de se ter um laptop furtado é de 1 em 10 e, segundo o instituto de pesquisas Gartner, 97% deles nunca são recuperados. Manter-se vigilante e nunca deixar o laptop à vista no carro ou em qualquer local onde não possa ser observado é a atitude certa sempre, inclusive nas festas de final de ano.
A empresa disponibiliza mais recomendações sobre proteção on-line no site www.mcafee.com/advice.
Link da matéria: http://www.pernambuco.com/tecnologia/nota.asp?materia=20081218172643
