Mensagens Fraudulentas - phishing

a verso eletrnica do "conto do vigrio". um tipo de ataque que busca "pescar"

usurios, induzindo o mesmo, de vrias formas, a efetuar alguma ao, fornecer seus dados
pessoais, diretamente ou atravs de pgina web em um site malicioso, para roubar seus
dados ou mesmo a sua conta bancria.
Informao e bom senso so as nicas formas de evitar esse tipo de golpe.

Elementos tpicos encontrados nessas mensagens

Essas mensagens falsas podem ter uma ou mais das caractersticas abaixo:
So mensagens geralmente chamativas, apresentando-se como tendo sido enviada
por instituies conhecidas tais como bancos, Serasa, Receita Federal, Universidades,
etc.
Tentam persuadir o usurio de que necessrio recadastrar a senha para que a sua
conta no seja encerrada, instalar atualizaes de software ou ainda que recebeu (ou
poder receber) algum prmio ou vantagem financeira, etc.
Solicita dados pessoais e/ou confidenciais, tais como login e senha, nmero da
conta do banco, CPF, telefone e endereo, etc. Normalmente instituies no pedem
dados desse tipo via e-mail.
O texto d certo tom de urgncia, possivelmente junto com ameaas de bloqueio,
suspenso de servios, etc.
Existncia de links no e-mail (coisa que sempre deve levantar suspeitas), que pode
redirecionar o usurio para um site falso, com pginas muito parecidas com as de
instituio qual o remetente alega pertencer. comum tambm encontrar texto
dizendo ao usurio para clicar num determinado link, se no quiser receber mais e-
mails, etc.
Existncia de erros ortogrficos no texto, muitas vezes grosseiros, indicando que o
texto original foi possivelmente escrito em outra lngua e traduzido para o portugus
com alguma ferramenta.
Para dar maior veracidade mensagem, o texto pode abordar assuntos
relacionados a eventos atuais ou pocas especficas. Por exemplo, um e-mail
aparentemente tendo sido enviado pela Receita Federal, na poca da entrega do
imposto de renda.
Anatomia de uma mensagem falsa: Conhea uma tpica mensagem de phishing e
seus elementos.
Cuidados a serem tomados para se proteger

Nunca confie completamente no nome e endereo do remetente que aparece na

mensagem de e-mail. Essa informao pode ser facilmente modificada para mostrar
um endereo falso.
Sempre verifique o endereo para onde a resposta est sendo enviada, ao
responder um e-mail. Em mensagens falsas, comum o remetente e o endereo de
resposta serem diferentes. Exemplo:

From: Administrador do Webmail <webmail@ufrgs.br> (esse endereo pode ser falso)

Reply-to: webmail_ufrgs@badguys.com (endereo real para onde iro os dados)

Muito cuidado com os links nas mensagens. Os fraudadores utilizam tcnicas para
disfarar o link verdadeiro para o arquivo ou site malicioso, e nem sempre fcil
detectar isso. Muitas vezes ao passar o cursor do mouse sobre o link, ser possvel
ver o endereo verdadeiro na barra de status do programa cliente de e-mails ou do
navegador. possvel que este link seja diferente do apresentado na mensagem. No
clique diretamente no link. prefervel digitar mo o endereo no navegador.
Fique atento s mensagens que solicitam a instalao ou execuo de qualquer
tipo de arquivo ou programa.
Lembre-se! Sites de comrcio eletrnico ou Internet Banking confiveis sempre
utilizam conexes seguras quando dados pessoais e financeiros de usurios so
solicitados. Procure sempre o cone com o cadeado fechado na barra de status do
navegador, geralmente na parte inferior.
Na dvida, entre em contato com a pessoa ou organizao que supostamente
enviou a mensagem e confirme o seu envio e as informaes que ela contm.
Existem outras formas de phishing. Tcnicas semelhantes s usadas pelo phishing
em mensagens de e-mail podem ser utilizadas tambm, por exemplo, por telefone,
salas debate papo (chat), mensagens por celular, etc. Por exemplo, um funcionrio
pode receber uma ligao, solicitando informaes pessoais ou do seu departamento,
usando nomes legtimos de um fornecedor, cliente ou colaborador, mencionando
informaes facilmente obtidas na internet para dar maior credibilidade.

Fonte: http://www.ufrgs.br/tri/Documentos/mensagens-fraudulentas-phishing
http://antispam.br/videos/