Spoofing, Pharming e Phishing: riscos de fraude na Internet

Termos como phishing, pharming e spoofing têm sido ouvidos por todos os utilizadores da Internet. Os bancos estão sempre alertando contra fraudadores que usam os métodos acima para enganar os usuários da Internet com o seu dinheiro. Mostraremos a você como os fraudadores procedem em caso de ataques e como você pode se defender efetivamente contra eles.

Riscos de fraude na Internet: Phishing, Pharming e Spoofing

A Internet é um dos setores econômicos que mais cresce. Hoje em dia, uma proporção considerável das compras e das transferências bancárias é feita virtualmente. A sua posição como meio de massa levou a que a Internet fosse utilizada por milhares de milhões de pessoas. À medida que o número de utilizadores aumenta, o risco de tentativas de fraude aumenta. Os criminosos cibernéticos usam sempre novos truques e métodos para causar danos e roubar os consumidores de seus bens. As tentativas de fraude afetam principalmente os consumidores que não têm conhecimento sobre a Internet ou simplesmente agem de boa fé. Com o conhecimento correto e uma quantidade apropriada de cautela, os riscos de fraude na Internet podem ser efetivamente defendidos contra. A maioria das tentativas de fraude são feitas nas áreas de spoofing, pharming e phishing. Iremos informá-lo sobre as especificidades dos três métodos de fraude.

Spoofing

A "falsificação" é um método pelo qual o perpetrador esconde e manipula a sua própria identidade. O perpetrador usa nomes de hosts ou endereços IP confiáveis e tenta contornar os procedimentos de autenticação e identificação. Ao falsificar, o remetente da informação falsifica um endereço. No DNS spoofing, www. e endereços IP são deliberadamente alterados. Os infractores são normalmente referidos como "falsificadores". Entretanto, também é utilizado o chamado Call ID Spoofing, no qual o spoofing é feito por telefone. O Spoofing também é praticado no sector financeiro, onde é utilizado principalmente por comerciantes de alta frequência e fundos hedge funds. Os primeiros processos penais contra os falsificadores nos mercados financeiros foram conduzidos em 2015.

Phishing

Phishing" é o engano do utilizador da Internet através da sua conta de correio electrónico. O phishing é provavelmente uma das tentativas de fraude mais comuns. No phishing, os perpetradores enviam e-mails de aparência oficial dos bancos indiscriminadamente para caixas de correio electrónico. Neles, os utilizadores são solicitados a transmitir dados confidenciais tais como TANs, PINs e palavras-passe. Isto é normalmente justificado com falhas de servidor, actualizações de software ou similares. De um ponto de vista puramente visual, os utilizadores podem verificar a autenticidade do E-mail não certificar. Mas os bancos nunca pedem aos utilizadores dados confidenciais por e-mail ou por telefone. Os utilizadores crédulos caem nas mensagens de correio electrónico enganosamente genuínas e transmitem os seus dados. Em determinadas circunstâncias, o e-mail contém um link para um site falso. website pistas. Isto muitas vezes não pode ser distinguido do local real puramente externo. O site falso parece ser uma cópia 1:1 do site real. Assim que o usuário tiver inserido seus dados de login ou similares, estes são automaticamente encaminhados para os criminosos. Eles utilizam os dados obtidos para transferir dinheiro da conta bancária do utilizador para as suas próprias contas. Sinais claros de um site manipulado são ortografias incorretas do URL. Muitas vezes apenas uma letra, hífen ou ponto foi adicionado ou removido. Numerosos sites de phishing enviam e-mails tranquilizadores após a realização de transacções, nos quais as transacções são negadas ou são fingidos defeitos técnicos, para que o utilizador fique tranquilizado e não comunique inicialmente a transferência ao banco.

Coisas a saber sobre phishing

Até agora, quase todos os utilizadores da Internet já entraram em contacto com o phishing. Os e-mails de phishing são enviados milhões de vezes e são dirigidos indiscriminadamente a todos os utilizadores da Internet. Assim que o e-mail for identificado como e-mail de phishing, ele deve ser apagado. Assim que o perpetrador tiver recebido os dados bancários confidenciais do usuário, este pode fazer transferências em minutos e "saquear" toda a conta. Uma vez que os dados tenham sido transferidos, a senha de login é frequentemente alterada para poupar mais tempo. Os usuários devem ter sua conta bloqueada imediatamente se houver alguma suspeita. O método mais rápido é, provavelmente, ligar para o banco. Os utilizadores devem denunciar imediatamente os ataques de phishing à polícia. O risco de danos à reputação e ao património é extremamente elevado. Não é dada uma protecção a 100 por cento. Idealmente, o filtro antivírus deve ser mantido actualizado. A propósito: O Phishing não é feito apenas por e-mail, mas também por correio. As cartas oficiais dos bancos e das caixas económicas são forjadas. O princípio é o mesmo: O utilizador é repetidamente solicitado a fornecer os seus dados bancários individuais.

Farming

Pharming" é uma subforma de phishing. O Pharming envolve a manipulação direccionada de consultas DNS para navegadores web. O arquivo hospedeiro é modificado no computador do usuário da Internet. Embora o usuário digite o endereço correto, ele ainda acaba em um site errado. Os servidores DNS convertem endereços web em endereços IP. Por exemplo, se o usuário da Internet entra em "www.Pharming.de" e o endereço IP correspondente é 100.200.0.1, pharming envolve manipulação direcionada de forma que o usuário é redirecionado para o endereço IP 100.200.0.2. Pharming não exige que o usuário siga um link do e-mail, uma vez que o navegador em questão foi manipulado. As tentativas de Pharming podem ser reconhecidas pelo fato de que o endereço da web começa com "http:". Os bancos utilizam sempre uma transmissão segura e encriptada marcada com "https://".

A nossa recomendação

Se você não quer se tornar uma vítima de falsificação, farsa ou phishing, você deve se aproximar da Internet com uma quantidade apropriada de desconfiança e cautela. Os e-mails suspeitos nunca devem ser abertos ou mesmo respondidos. Em caso de dúvida, você deve ligar para o banco e pedir ajuda. O banco pode bloquear a sua conta e tomar as medidas de segurança adequadas, como alterar os seus dados de login, verificar ou recuperar as transferências e informar a polícia. Em nenhuma circunstância você deve ter medo de perder a sua reputação. Os conselheiros bancários juraram segredo e não vão contar a ninguém sobre você. Afinal, eles estão sujeitos ao sigilo profissional e legal. Phishing, pharming e spoofing estão difundidos e não são motivo de vergonha. Se você quiser jogar seguro com antecedência, você deve proteger o seu computador com ferramentas apropriadas. As ferramentas adequadas incluem filtros de spam, scanners de vírus e firewalls. Qualquer pessoa que tenha transmitido os seus dados de boa fé deve esperar consequências duras. A ignorância não o protege do castigo: uma vez perdido o dinheiro, geralmente ele é inevitavelmente perdido. Não há nenhuma compensação pelos danos se você estiver em falta. Tentativas de fraude na Internet acontecem diariamente. No entanto, com as informações que fornecemos, você pode se proteger tão bem que a probabilidade de uma tentativa de fraude bem sucedida é quase impossível. Lembre-se sempre que a Internet está repleta de fraudadores. No entanto, se você não transmitir seus dados de confiança, você basicamente não tem nada a temer.

Artigos actuais