quarta-feira, outubro 03, 2007

Jogo alerta para os perigos do "phishing"


Image Hosted by ImageShack
Écran da versão original do programa

Os laboratórios Carnegie Usable Privacy and Security da Universidade de Carnegie Mellon, nos Estados Unidos, disponibilizaram um jogo que alerta e ensina os internautas a defender-se dos ataques de "phishing".

Este tipo de ataques tem vindo a crescer, sobretudo visando alvos que, de outra forma, serão dificilmente permeáveis, como instituições financeiras e baseiam-se não em recursos técnicos sofisticados, mas na manipulação da vítima do ataque que é enganada no sentir de fornecer informações pessoais ou financeiras.

Mensagens típicas de "phishing" são aquelas que aparentam ser de um banco a alertar o cliente para a necessidade de reintroduzir ou confirmar dados que, em circunstâncias normais, ninguém pediria por serem considerados confidenciais.

Na versão original, protagonista é um peixe chamado "Phil", que se enquadra bem na expresão "phishing", mas a versão portuguesa, disponibilizada pela Portugal Telecom, optou por encontrar um novo personagem designado por "".


Image Hosted by ImageShack
Os protagonistas originais

Este jogo tem quatro níveis, sendo proposto ao utilizador detectar quais dos vários "sites" são genuinos e quais aqueles que são falsos, enquanto vai fornecendo algumas pistas e dicas acerca do "phishing".

Em poucos minutos, quem participar neste desafio aprenderá vários dos truques utilizados pelos criminosos que recorrem a esta técnica e poderá defender-se mais facilmente deste tipo de ataque que deve ser reportado às autoridades competentes, que em Portugal é a Polícia Judiciária.

Lembramos que nenhuma instituição séria pede "passwords", códigos de acesso, dados pessoais e que deve ser dada uma especial atenção às ligações que vêm nas mensagens, devendo-se sempre verificar se o endereço a que se acede corresponde ao que aparece escrito no texto.

Em caso de dúvida, é essencial confirmar com a entidade de que, pelo menos aparentemente, provém a mensagem, nunca aceder a "sites" sem estar certo de que são reais e jamais fornecer informações que não sejam pedidas em situações normais.

Sem comentários: