segunda-feira, junho 02, 2008

Alerta de phishing em Portugal - 2ª parte


Image Hosted by Imageshack
Estatísticas de "sites" de "phishing"

A típica mensagem de "phishing" vem escrita, quase sempre, em mau português, inaceitável para uma instituição credível, tende a misturar vários bancos, usa muitas vezes a expressão "onlineaccess", ameaça sempre com consequências, como a suspensão do serviço, caso não sejam seguidos os passos instruidos na mensagem e inclui uma ligação que não corresponde ao texto que se pode visualizar.

No entanto, uma mensagem de "phishing" pode vir de outro tipo de entidades, como o Paypal, um sistema de pagamentos ligado aos leilões do EBay, sendo típico o alerta para um pagamento que, não tendo sido autorizado, a vítima se precipita a tentar reverter, expondo assim os dados da sua conta.


Image Hosted by Imageshack
Phishing através do Paypal

Para os que tiverem conhecimentos técnicos, passar a ligação que vem na mensagem para um programa como o NeoTrace, que já mencionamos num texto anterior, ou copiar a mensagem completa, incluindo cabeçalhos, para um "site" de denúncia de correio indesejado, como o Spamcop, a que também já nos referimos, permitirá verificar facilmente se a mensagem é legítima ou não.

Relembramos que os bancos não pedem informações confidenciais através de mensagens de correio electrónico e que é essencial denunciar este tipo de fraude às autoridades competentes para investigar este tipo de crime, que em Portugal é a Polícia Judiciária, fazendo-lhe chegar qualquer mensagem com origem nacional e notificando da situação o prestador de serviço, de modo a que este suspenda a conta e guarde todos os registos a ela referentes.

Sem comentários: