català | česky | dansk | deutsch | english | español | زبان فارسی | français | lingála | magyar | nederlands | norsk | polski | português | svenska
Contents
O que é phishing?
Phishing é a tentativa de roubo de identidade na Internet. Como um usuário de e-mails falsos, você será direcionado para sites falsos para coletar seus nomes de usuário e senhas e, em seguida, fazer transferências de dinheiro ou ordens em seu nome. A palavra "phishing" vem da palavra inglesa "fishing", mas as primeiras letras "ph" em vez de "f" formam a abreviatura de "password harvesting".
Uma curta-metragem explica isso de forma muito impressionante: https://youtu.be/4xIU1lPJs_4] (Alemão com legendas em inglês)
Os fraudadores não parecem mais ser estranhos, mas são persuadidos a ser alguém em quem você já confia. Por exemplo, o seu serviço de pagamento online; o seu banco ou o seu amigo. Os canalhas tentam fazer com que você clique em um link com letras de aparência "real" e "oficial". Isto irá colocá-lo numa página falsa, que se parece com a página real da administração fiscal ou da sua caixa de poupança. Se você entrar aqui, os scammers terão seu nome de usuário e senha. Eles agora podem retirar dinheiro de suas contas no site real, encomendar itens caros em seu nome, ou de outra forma tornar seu dinheiro mais fácil.
Outro método é usar o link errado para baixar malware em seu computador. Então os criminosos têm controle sobre seu computador e podem roubar seus dados para abusar deles. Ou escreva aos seus amigos em seu nome a partir do seu PC e mergulhe-os na miséria financeira. Ou criptografe arquivos importantes e exija um resgate para a senha.
Como posso me proteger contra phishing?
- Ler e-mails no modo apenas texto
- Abrir anexos com o cuidado necessário (quem é o remetente? você espera o anexo? existe uma conexão com o conteúdo do e-mail? o remetente teria nomeado o anexo dessa forma? o formato do arquivo está correto?)
- Dê uma olhada nos links antes de clicar neles:
- Identifique a área Who no endereço da Web.
www.cacert.org/login
cats.cacert.org/cats-test/french
svn.cacert.org/
wiki.cacert.org
www.cacert.org/certificate-generator/
wiki.cacert.org/Phishing/DE
- Verifique se a área Quem tem uma referência ao (suposto) remetente e o conteúdo da mensagem. Os seguintes endereços web fingem que levam a meu-pacote.br. Você pode ver onde eles levam a partir da área de quem.
www.meu-pacote.br.compras-na-internet.br/
compras-na-internet.br/meu-pacote.br/
wwww.secure-login.129.13.152.9/secuso.org/meu-pacote/
- Verifique se o intervalo de quem está escrito corretamente. Apagar a mensagem se encontrar um erro como nos exemplos seguintes.
- www.meu-paocte.br (ortografia errada)
- www.secureqay24.de (espelhado p/q)
- Se você não puder julgar claramente quem é o intervalo, você deve obter mais informações, por exemplo, pesquisando o endereço em um mecanismo de busca.
www.meu-pacote.cc.
www.meu-pacote.cn (cn (China) em vez de ch (Suíça))
wwww.meu-pacote-brazil.com
tinyurl.com/y98st683/
Usar a extensão Torpedo desenvolvida pelas Universidades de Darmstadt, Abertay e Karlstad para Firefox, PaleMoon, Chrome, Vivaldi e Thunderbird.
Use o PassSec+ para Firefox ou Chrome para detectar sites não confiáveis.
Como posso proteger os meus amigos de phishing?
- Envie seus e-mails em modo somente texto
- Assine todos os e-mails enviados com uma assinatura digital (prova "Isto é real da minha parte.")
- Informe seus destinatários, por exemplo, no rodapé, sobre isso (por exemplo, "Seu programa de e-mail reconhece pela assinatura digital que esta mensagem vem segura de mim e chegou inalterada. Mais informações em wiki.cacert.org/Phishing")
Instruções
Algumas destas instruções estão disponíveis apenas em inglês. Como membro da comunidade CAcert, pode traduzir páginas ou instruções individuais para a sua própria língua.
Instale o certificado de e-mail do CAcert em ThunderBird.
Instale o certificado de e-mail do CAcert em Outlook.
Instale o certificado de e-mail do CAcert em Samsung eMailApp.