Phishing é o termo usado para um determinado tipo de fraude eletrônica através da utilização de e-mails e sites falsos.
Por exemplo, você recebe um e-mail com determinado texto e layout idênticos ao de um banco onde você por coincidência possui uma conta. Este e-mail “bonitinho” pede que você atualize a senha de seu cartão clicando em um determinado link, ao clicar no respectivo link você é direcionado para uma página idêntica ao do seu banco e então, você todo confiante efetua o procedimento solicitado.
Pronto, seus dados com certeza foram enviados a algum fraudador e agora você está correndo risco, pois seus dados poderão ser usados em compras na internet. Este exemplo é apenas um, mas de forma geral, PHISHING são e-mails com links suspeitos e sites com formulários falsos, onde o único intuito é “roubar” dados.
Como evitar?
Evitar que seu site ou código seja invadido e por consequência torne-se uma página fraudulenta dependerá muito da sua preocupação das atitudes tomadas quanto a isso.
Hoje em dia a grande parte dos sites e sistemas web são elaborados utilizando algum tipo de CMS ou Framework, por exemplo, WordPress, Joomla, Drupal, Magento, OpenCart e muitos outros. Usá-los não é errado, muito pelo contrário, são ferramentas excelentes que aceleram o desenvolvimento e permitem a criação de sites e sistemas robustos e modernos, no entanto, existe uma palavra que recebe pouca importância pelos “donos de sites”, é a MANUTENÇÃO.
A manutenção de uma página web vai muito além de atualizar seu conteúdo, pois quando se trata de segurança, o conteúdo do site ou sistema não tem muita relevância, mas a sua codificação e o conjunto de senhas sim.
Manter-se atento as versões do PHP, atualizações de extensões, plugins, componentes, módulos e temas são imprescindíveis para usuários de CMSs e Frameworks pois o ritmo com que seus desenvolvedores os atualizam é rápido e sempre ocorrem correções e melhorias importantes.
Outro fato que pode levar a uma invasão, são as permissões dos arquivos dentro da hospedagem, evite o uso de permissões 777. O Padrão é 644 para arquivos e 755 para diretórios.
Veja a lista abaixo e entenda mais:
- 0 = Nenhuma permissão
- 1 = Permissão de execução (x)
- 2 = Permissão de escrita (w)
- 3 = Permissão de escrita e execução (wx)
- 4 = Permissão de leitura (r)
- 5 = Permissão de leitura e execução (rx)
- 6 = Permissão de leitura e escrita (rw)
- 7 = Permissão de leitura, escrita e execução (rwx)
Veja agora algumas dicas da Kasperky Lab para se proteger das fraudes online:
- Garantir que todos os seus dispositivos estão a utilizar um Internet Security Software.
- Assegurar a aplicação de updates de segurança no seu sistema operativo e aplicações assim que estiverem disponíveis.
- Utilizar apenas sites seguros. Procurar um URL que comece com ‘HTTPS://’ – onde o S significa SEGURO. Procurar, também, por um cadeado fechado na barra do motor de busca – clicando aí será possível verificar os detalhes de segurança do site.
- Utilizar uma senha única para cada site – utilizar uma mistura de letras, números, caracteres especiais e garantir que no total estes são pelo menos 15.
- Não clicar em links aleatórios que possam aparecer nos e-mails – é melhor colocar o que pretende procurar num URL, de modo a evitar o risco de ser apanhado num site de phishing. Se um produto parecer demasiado irresistível, procure-o diretamente no seu website, ao invés de clicar nesse link.
- Tentar utilizar sites que lhe são familiares ou dos quais já ouviu falar. Mas mesmo assim aconselhamos a ser cauteloso – é frequente os criminosos alterarem o nome dos seus sites de forma a estes terem uma aparência mais familiar.
- Fazer uma investigação atenta no caso de realizar uma compra a um novo fornecedor. Um bom teste é tentar contactá-los para o caso de alguma coisa correr mal – procurar um e-mail, um número de telefone, um endereço e as condições de devolução. O feedback histórico de um fornecedor é outro bom sinal da sua honestidade e confiabilidade.
- Ser extra cauteloso na utilização do seu dispositivo móvel para compras online. URLs curtos, utilizados frequentemente por serem phone-friendly, podem esconder o facto de pertencerem a um site pouco seguro. Se necessitar de realizar uma transação ali, desligue a ligação Wi-Fi à qual estiver conectado e utilize os dados móveis do seu celular. Senão, espere até estar ligado a uma conexão segura.
- Evitar a utilização de redes Wi-Fi públicas para transações confidenciais como fazer compras online – as redes Wi-Fi públicas são locais onde os hackers costumam atuar, interceptarem, discretamente, as suas informações.
- Assegurar que as crianças não têm acesso às suas contas online, e garantir, também, que não consigam acessar seu cartão de crédito e informações de conta.
- Fazer um backup regular dos seus dados para um CD, DVD, ou um USB externo para evitar a perda dos seus ficheiros pessoais no caso de ser vítima de um ciberataque.
- Verificar regularmente as suas contas para garantir que detecte, rapidamente, alguma atividade pouco comum ou fruto de uma fraude.
Leia mais sobre as ameaças a que, enquanto consumidor, está sujeito: Review da Kaspersky Lab.
Como agir nestes casos?
Quando a SAN identifica a prática de Phishing em seus servidores, imediatamente o respectivo site é Suspenso e o cliente é informado via ticket da situação.
O cliente por sua vez é responsável por retornar o contato solicitando a liberação do serviço de forma provisória para a correção do script e eliminação do Phishing.