Envolve o envio de spams com mensagens falsas semelhantes a mensagens válidas provenientes de um site conhecido ou de uma empresa na qual os destinatários tendem a confiar, como administradoras de cartão de crédito, bancos, entidades filantrópicas ou sites de compras online.
Infelizmente, à medida que os ataques de phishing tornam-se mais sofisticados, fica difícil para o usuário distinguir uma mensagem fraudulenta.
É por isso que esses esquemas são tão freqüentes e bem-sucedidos.
As mensagens no phishing geralmente são educadas e gentis, tentando levar o usuário a responder à mensagem ou a clicar no link incluído.
Os criminosos tentam criar um senso de urgência para que a pessoa responda imediatamente, sem pensar.
Normalmente, os emails falsos não são personalizados; mensagens de banco ou empresa de comércio eletrônico são personalizada.
Desconfie não apenas de email de uma empresa ou pessoa que solicite informações pessoais, mas também de email que já vem com algumas de suas informações pessoais e que solicita sua confirmação ou atualização.
Se você recebeu ataque de phishing, veja a seguir endereços de email que podem ser usados para enviar relatórios sobre a tentativa de fraude:
reportphishing@antiphishing.org direciona para o Anti-Phishing Working Group, uma associação internacional de combate a fraudes na Internet;
spam@uce.gov direciona para o FTC;
abuse@msn.com direciona para o MSN;
abuse@microsoft.com, que direciona a denúncia para a Microsoft.
Nenhum comentário:
Postar um comentário