A utilização de e-mails gratuitos é muito comum em todo o mundo. É raro encontrarmos alguém que opta por pagar este serviço, já que muitos provedores oferecem contas de correio eletrônico sem qualquer custo. Yahoo, Hotmail e Gmail são alguns dos mais comuns. Estes serviços têm muitos benefícios. O grande problema, contudo, é que ele fica mais exposto a ataques criminosos do que os pagos. São eles que mais sofrem com a prática do phishing.
Por causa desse problema, não é recomendável usar estes e-mails para enviar informações confidenciais. Isso porque, como você não está pagando a conta, a empresa não pode ter um forte compromisso para protegê-lo das ameaças ou a oferecer-lhe o melhor serviço.
Cada pessoa pode ter um login e uma senha de acesso, supostamente particular. Mas todas as contas são vinculadas a um servidor central, que pode ser acessado por inúmeras pessoas, em geral os funcionários mais qualificados. Até aí tudo bem. O problema é quando pessoas não autorizadas acessam essas informações com más intenções.
Muitos cuidados devem ser tomados. Mas você também deve entender como funcionam os ataques. É fácil que o seu login, senha ou mensagens enviadas em texto simples sejam interceptados. Se um provedor de serviço oferece criptografia SSL, você deve usá-lo. Dá para descobrir se ele está disponível, procurando por um "modo seguro" ou substituindo o "http:" na URL com "https:".
Embora você possa ser capaz de acessar sua conta de qualquer computador, é preciso ter certeza de que a conta vai estar disponível quando você quiser acessá-la. Familiarize-se com os termos do prestador de serviços de atendimento para que você saiba exatamente o que eles se comprometeram a fornecer-lhe.
É preciso saber se quando o serviço é encerrado ou a sua conta desaparece, é possível recuperar suas mensagens, ou se o prestador de serviços lhe dará a possibilidade de baixar as mensagens que você deseja arquivar em sua máquina.
Além disso, se acontecer de estar em um fuso horário diferente do provedor, você pode achar que a sua manutenção do servidor interfere com sua rotina normal. Geralmente os provedores de serviços gratuitos mantém em suas licenças de uso um termo que lhes garantem o direito de terminar o serviço quando julgarem necessário.
Criminosos da internet utilizam diversas maneiras para promover ataques por contas de e-mails. No ano passado, 12% de todos os ataques registrados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas e de e-mails.
Durante muito tempo, o phishing foi considerado uma variante dos e-mails de spam clássicos. Nos últimos meses, porém, os ataques atingiram um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.
Este tipo de ataque é uma forma de fraude na internet em que hackers criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social etc.) e contaminam todos os usuários que os visitam.
Quando o usuário introduz suas informações de acesso nestes sites, os dados passam para as mãos de cibercriminosos, que usam o que têm em mãos para roubar dinheiro, distribuir spam e malware através do e-mail ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.
Somente entre os anos de 2012 e 2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012. A maioria dos ataques foi registrada na Rússia, Estados Unidos, Índia, Vietnã e Reino Unido.
Na América Latina, os usuários brasileiros, colombianos e venezuelanos são os mais atacados. De acordo com pesquisas recentes, 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing.
Os alvos variam, mas os serviços do Yahoo, Google, Facebook e Amazon são os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites. Além disso, mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
É claro que a proteção é melhor forma de ficar longe destes ataques. Além de se certificar que os e-mails que você recebe são seguros, é preciso manter antivírus atualizados tanto em seu computador quanto nos dispositivos móveis.
E nada como ter a melhor proteção de graça. O PSafe Total fornece uma segurança completa para a sua máquina, com varreduras que não deixam passar qualquer corpo estranho na sua máquina.
Para smartphones e tablets, a pedida é o PSafe Total Android. Também gratuito, ele impede os vírus de agirem no seu aparelho e ainda fornece uma série de ferramentas de privacidade.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…