Categorias:

Phishing, tenha cuidado e proteja-se

Phishing é um termo originado do inglês (fishing – pescar) que no mundo dos computadores se refere a um método online de roubo de dados pessoais que se utiliza da engenharia social. Essa ação fraudulenta se dá através de seguidas tentativas de adquirir, de forma ilícita, informações pessoais como senhas, e-mail, CPF, números e códigos de segurança de cartão de crédito, entre outros dados.

A história do phishing

O uso do nome phishing foi primeiramente atribuído ao spammer e hacker Khan C. Smith, na década de 1990. De acordo com informações encontradas na internet, a primeira utilização (e registro) do phishing ocorreu em 2 de janeiro de 1996. A menção foi feita em um fórum de discussão do Usenet chamado AOHell.

Naquela época, a America Online (AOL) era o principal provedor de acesso à internet e tinha milhões de acessos todos os dias. A popularidade da empresa fez com que ela se tornasse o principal alvo de hackers e piratas de software, que utilizavam programas maliciosos para realizar ataques de phishing contra usuários da AOL.

Quando a empresa conseguiu impedir o uso de tais programas, os invasores começaram a usar outras técnicas. Os hackers passaram a enviar mensagens aos usuários da AOL onde fingiam ser funcionários da empresa solicitando informações de contas pessoais e de faturamento. Por fim, o problema se tornou tão grande que a AOL adicionou alertas em todos os e-mails e sistemas de mensagens informando que “nenhum funcionário da empresa pediria senhas ou informações de faturamento.”

Como é uma tentativa de phishing?

Normalmente o fraudador utiliza-se de e-mails, sites, páginas de redes sociais – e até mesmo aplicativos falsos! – que são projetados de forma meticulosa para que sejam semelhantes aos sites e e-mails legítimos de empresas. Quanto mais parecido, maior a facilidade dos criminosos para atraírem suas vítimas se passando por pessoas ou empresas confiáveis.

Desse modo, ao enviar um e-mail ilegítimo para alguém ou orientar que o alvo do ataque abra um site falso, os golpistas esperam o momento em que a vítima abra a mensagem ou e-mail e insira ali seus dados pessoais. Em muitos casos, o grau de sofisticação do phishing é ainda maior, bastando apenas abrir o e-mail ou clicar no link para que seus dados sejam roubados.

Com a expectativa de encontrar usuários desavisados e inexperientes que caiam no golpe, os criminosos enviam milhões de mensagens por dia para milhares de pessoas.

Como se proteger?

Com algumas medidas simples, sua chance de ser lesado neste tipo de golpe cai drasticamente. Veja só:

  • Em sua caixa de entrada de e-mails, não abra mensagens de remetentes desconhecidos.
  • Desabilite a função de download automático de arquivos e imagens de sua caixa de entrada de e-mails. Vírus podem se esconder dentro das imagens.
  • Tenha cuidado com arquivos em anexo terminados em .exe. Se você desconhece o arquivo – ou o remetente – há uma grande possibilidade de ser um vírus que irá roubar informações pessoais.
  • Certifique-se de que o sistema operacional e antivírus de seu computador e/ou smartphone estejam atualizados. Certifique-se também que as atualizações de segurança estão em modo automático. Assim você mantém seus aparelhos protegidos contra os mais novos vírus e modalidades de golpes.
  • Não utilize a mesma senha de seu e-mail em outros ambientes.

Como proteger sua AlterConta contra ataques de phishing?

O Alter segue os mais altos padrões de segurança para evitar este tipo de situação, dificultando ao máximo a vida dos golpistas. Porém, a segurança só é efetiva quando empresa e clientes se unem contra fraudadores.

Siga estas dicas de segurança:

  • Não compartilhe seu CPF e senha de acesso de sua conta Alter com ninguém.
  • Não anote suas senhas e outros dados sensíveis em papéis ou no próprio smartphone. Memorize-os sempre.
  • Não compartilhe seu PIN (senha numérica de 4 dígitos do aplicativo e do seu AlterCard) com ninguém.
  • Nós nunca iremos pedir seu CPF ou senha através de e-mails ou redes sociais. Nossos únicos canais de comunicações oficiais são: via suporte no app, nosso site oficial https://www.soualter.com.br/ e o e-mail contato@soualter.com.br – e nem mesmo nossos operadores irão solicitar sua senha, em qualquer que seja a situação.
  • Não insira seu CPF e senha em sites parecidos com o site oficial do Alter. Seja meticuloso e tenha atenção aos detalhes. Na dúvida, feche a página.
  • Desconfie de sites e e-mails com erros de português e que tenham uma linguagem visual diferente.
  • Se você desconfia que acessou um site falso ou recebeu algum comunicado que não é do Alter, altere suas senhas do aplicativo e a senha de seu e-mail. Também envie um comunicado para nossa Equipe de Suporte sobre a sua desconfiança.
  • Verifique os aparelhos que estão autorizados a acessar sua conta entrando na aba “Perfil” de seu aplicativo. Descadastre aparelhos que você não conhece.

Relembramos que a única maneira de ter acesso a sua conta é por meio do aplicativo do Alter instalado em seu aparelho. Qualquer outra via de acesso deve ser considerada fraudulenta e não deve nunca ser utilizada.

Na dúvida, desconfie! E não insira seus dados!

Para mais segurança, veja nosso artigo Você sabe guardar bitcoins de forma segura? e aprenda como guardar suas criptomoedas!