Termos como phishing, pharming e spoofing têm sido ouvidos por todos os usuários da Internet. Os bancos estão sempre alertando contra fraudadores que utilizam os métodos acima para enganar os usuários da Internet com seu dinheiro. Mostraremos como os fraudadores procedem em caso de ataques e como você pode se defender efetivamente contra eles.
Riscos de fraude na Internet: Phishing, Pharming e Spoofing
A Internet é um dos setores econômicos que mais cresce. Atualmente, uma proporção considerável de compras e transferências bancárias é feita virtualmente. Sua posição como meio de massa fez com que a Internet fosse utilizada por bilhões de pessoas. Conforme o número de usuários aumenta, o risco de tentativas de fraude aumenta. Os criminosos cibernéticos utilizam sempre novos truques e métodos para causar danos e roubar os consumidores de seus bens. As tentativas de fraude afetam principalmente os consumidores que não têm conhecimento sobre a Internet ou simplesmente agem de boa fé. Com o conhecimento correto e uma quantidade apropriada de cautela, os riscos de fraude na Internet podem ser efetivamente defendidos contra. A maioria das tentativas de fraude é feita nas áreas de spoofing, pharming e phishing. Nós o informaremos sobre as especificidades dos três métodos de fraude.
Spoofing
Spoofing" é um método pelo qual o perpetrador esconde e manipula sua própria identidade. O perpetrador usa nomes de hosts ou endereços IP confiáveis e tenta contornar os procedimentos de autenticação e identificação. Ao falsificar, o remetente da informação falsifica um endereço. No DNS spoofing, os endereços www. e IP são deliberadamente alterados. Os infratores são geralmente chamados de "falsificadores". Enquanto isso, também é utilizado o chamado Call ID Spoofing, no qual o spoofing é feito por telefone. O spoofing também é praticado no setor financeiro, onde é utilizado principalmente por comerciantes de alta freqüência e fundos de hedge funds. O primeiro processo criminal contra os falsificadores nos mercados financeiros foi conduzido em 2015.
Phishing
Phishing" é a decepção do usuário da Internet através de sua conta de e-mail. O phishing é provavelmente uma das tentativas mais comuns de fraude. No phishing, os perpetradores enviam e-mails de aparência oficial dos bancos indiscriminadamente para caixas de entrada de e-mail. Neles, os usuários são solicitados a transmitir dados confidenciais como TANs, PINs e senhas. Isto geralmente é justificado com falhas de servidor, atualizações de software ou similares. De um ponto de vista puramente visual, os usuários podem verificar a autenticidade do E-mail não certificar. Mas os bancos nunca solicitam dados confidenciais aos usuários por e-mail ou por telefone. Os usuários crédulos se apaixonam pelos e-mails enganosamente genuínos e transmitem seus dados. Sob certas circunstâncias, o e-mail contém um link para um site falso. website pistas. Muitas vezes isso não pode ser distinguido do local real puramente externamente. O site falso parece ser uma cópia 1:1 do site real. Assim que o usuário tiver inserido seus dados de login ou similares, estes são automaticamente encaminhados para os criminosos. Eles utilizam os dados obtidos para transferir dinheiro da conta bancária do usuário para suas próprias contas. Sinais claros de um site manipulado são ortografias incorretas da URL. Muitas vezes, apenas uma letra, hífen ou ponto foi adicionado ou removido. Numerosos sites de phishing enviam e-mails tranquilizadores após a realização de transações, nas quais as transações são negadas ou defeitos técnicos são fingidos, para que o usuário fique tranqüilizado e não informe inicialmente a transferência ao banco.
Coisas a saber sobre phishing
Até agora, quase todos os usuários da Internet já entraram em contato com o phishing. Os e-mails de phishing são enviados milhões de vezes e são dirigidos indiscriminadamente a todos os usuários da Internet. Assim que o e-mail for identificado como e-mail de phishing, ele deverá ser excluído. Assim que o infrator tiver recebido os dados bancários confidenciais do usuário, ele poderá fazer transferências em minutos e "saquear" a conta inteira. Uma vez que os dados tenham sido transferidos, a senha de login é frequentemente alterada para economizar mais tempo. Os usuários devem ter sua conta bloqueada imediatamente se houver qualquer suspeita. O método mais rápido provavelmente é ligar para o banco. Os usuários devem comunicar imediatamente os ataques de phishing à polícia. O risco de danos à reputação e ao patrimônio é extremamente alto. Uma proteção 100% não é dada. Idealmente, o filtro antivírus deve ser mantido atualizado. A propósito: A pesca não é feita apenas por e-mail, mas também por correio. As cartas oficiais dos bancos e das caixas econômicas são forjadas. O princípio é o mesmo: O usuário é repetidamente solicitado a fornecer seus dados bancários individuais.
Farming
Pharming" é uma subforma de phishing. Pharming envolve a manipulação direcionada de consultas DNS para navegadores web. O arquivo hospedeiro é modificado no computador do usuário da Internet. Embora o usuário digite o endereço web correto, ele ainda acaba em um site errado. Os servidores DNS convertem endereços web em endereços IP. Por exemplo, se o usuário da Internet digitar "www.Pharming.de" e o endereço IP correspondente for 100.200.0.1, pharming envolve manipulação direcionada de modo que o usuário seja redirecionado para o endereço IP 100.200.0.2. Pharming não exige que o usuário siga um link do e-mail, uma vez que o navegador em questão foi manipulado. As tentativas de Pharming podem ser reconhecidas pelo fato de que o endereço da web começa com "http:". Os bancos sempre utilizam uma transmissão segura e criptografada marcada com "https://".
Nossa recomendação
Se você não quer ser vítima de falsificação, farsa ou phishing, você deve se aproximar da Internet com uma quantidade apropriada de desconfiança e cautela. Os e-mails suspeitos nunca devem ser abertos ou mesmo respondidos. Em caso de dúvida, você deve ligar para o banco e pedir ajuda. O banco pode bloquear sua conta e tomar as medidas de segurança apropriadas, tais como alterar seus dados de login, verificar ou recuperar transferências e informar a polícia. Em nenhuma circunstância você deve ter medo de perder sua reputação. Os consultores bancários juram sigilo e não contarão a ninguém sobre você. Afinal, eles estão sujeitos ao sigilo profissional e legal. Phishing, pharming e spoofing estão difundidos e não são motivo de vergonha. Se você quiser jogar com segurança antecipadamente, deve proteger seu computador com ferramentas apropriadas. As ferramentas adequadas incluem filtros de spam, scanners de vírus e firewalls. Qualquer pessoa que tenha transmitido seus dados de boa fé, deve esperar conseqüências duras. A ignorância não o protege da punição: uma vez perdido o dinheiro, geralmente ele é inevitavelmente perdido. Não há compensação pelos danos se você estiver em falta. Tentativas de fraude na Internet acontecem diariamente. Entretanto, com as informações que fornecemos, você pode se proteger tão bem que a probabilidade de uma tentativa de fraude bem sucedida é quase impossível. Lembre-se sempre que a Internet está repleta de fraudadores. Entretanto, se você não transmitir seus dados de confiança, você basicamente não tem nada a temer.
