[[Phishing/CA|català]] | [[Phishing/CZ|česky]] | [[Phishing/DA|dansk]] | [[Phishing/DE|deutsch]] | [[Phishing|english]] | [[Phishing/ES|español]] | [[Phishing/FA|زبان فارسی]] | [[Phishing/FR|français]] | [[Phishing/LN|lingála]] | [[Phishing/HU|magyar]] | [[Phishing/NL|nederlands]] | [[Phishing/NO|norsk]] | [[Phishing/PL|polski]] | '''português''' | [[Phishing/SV|svenska]] <> == O que é phishing? == Phishing é a tentativa de roubo de identidade na Internet. Como um usuário de e-mails falsos, você será direcionado para sites falsos para coletar seus nomes de usuário e senhas e, em seguida, fazer transferências de dinheiro ou ordens em seu nome. A palavra "phishing" vem da palavra inglesa "fishing", mas as primeiras letras "ph" em vez de "f" formam a abreviatura de "password harvesting". Uma curta-metragem explica isso de forma muito impressionante: [[https://youtu.be/4xIU1lPJs_4]]] (Alemão com legendas em inglês) Os fraudadores não parecem mais ser estranhos, mas são persuadidos a ser alguém em quem você já confia. Por exemplo, o seu serviço de pagamento online; o seu banco ou o seu amigo. Os canalhas tentam fazer com que você clique em um link com letras de aparência "real" e "oficial". Isto irá colocá-lo numa página falsa, que se parece com a página real da administração fiscal ou da sua caixa de poupança. Se você entrar aqui, os scammers terão seu nome de usuário e senha. Eles agora podem retirar dinheiro de suas contas no site real, encomendar itens caros em seu nome, ou de outra forma tornar seu dinheiro mais fácil. Outro método é usar o link errado para baixar malware em seu computador. Então os criminosos têm controle sobre seu computador e podem roubar seus dados para abusar deles. Ou escreva aos seus amigos em seu nome a partir do seu PC e mergulhe-os na miséria financeira. Ou criptografe arquivos importantes e exija um resgate para a senha. == Como posso me proteger contra phishing? == * Ler e-mails no modo apenas texto * Abrir anexos com o cuidado necessário (quem é o remetente? você espera o anexo? existe uma conexão com o conteúdo do e-mail? o remetente teria nomeado o anexo dessa forma? o formato do arquivo está correto?) * Dê uma olhada nos links antes de clicar neles: * Identifique a área Who no endereço da Web. * www.'''cacert.org'''/login * cats.'''cacert.org'''/cats-test/french * svn.'''cacert.org'''/ * wiki.'''cacert.org''' * www.'''cacert.org'''/certificate-generator/ * wiki.'''cacert.org'''/Phishing/DE * Verifique se a área Quem tem uma referência ao (suposto) remetente e o conteúdo da mensagem. Os seguintes endereços web fingem que levam a meu-pacote.br. Você pode ver onde eles levam a partir da área de quem. * www.meu-pacote.br.''compras-na-internet.br''/ * ''compras-na-internet.br'''/meu-pacote.br/ * wwww.secure-login.'''129.13.152.9''/secuso.org/meu-pacote/ * Verifique se o intervalo de quem está escrito corretamente. Apagar a mensagem se encontrar um erro como nos exemplos seguintes. * www.meu-paocte.br (ortografia errada) * www.secureqay24.de (espelhado p/q) * Se você não puder julgar claramente quem é o intervalo, você deve obter mais informações, por exemplo, pesquisando o endereço em um mecanismo de busca. * www.'''meu-pacote.cc'''. * www.'''meu-pacote.cn''' (cn (China) em vez de ch (Suíça)) * wwww.'''meu-pacote-brazil.com''' * '''tinyurl.com'''/y98st683/ * Usar a extensão Torpedo desenvolvida pelas Universidades de Darmstadt, Abertay e Karlstad para [[https://addons.mozilla.org/de/firefox/addon/torpedo-browser/|Firefox, PaleMoon]], [[https://chrome.google.com/webstore/detail/torpedo-browser/cjglnlkhmaffelpeagnmgimhjhdpjomi?hl=en&gl=DE|Chrome, Vivaldi]] e [[https://addons.thunderbird.net/de/thunderbird/addon/torpedo-phishing-detection/|Thunderbird]]. * Use o PassSec+ para [[https://addons.mozilla.org/de/firefox/addon/passsec/|Firefox]] ou [[https://chrome.google.com/webstore/detail/passsec%2B/nipnbephjephjglfgphcfjioodiifoieamll?hl=en|Chrome]] para detectar sites não confiáveis. * Para as configurações mais seguras do navegador, use CooMa para [[https://chrome.google.com/webstore/detail/privacy-friendly-cookie-s/ikcpihpfchdalcdeilpcfecpllmjiffk?hl=en|Chrome]]. == Como posso proteger os meus amigos de phishing? == * Envie seus e-mails em modo somente texto * Assine todos os e-mails enviados com uma assinatura digital (prova "Isto é real da minha parte.") * Informe seus destinatários, por exemplo, no rodapé, sobre isso (por exemplo, "Seu programa de e-mail reconhece pela assinatura digital que esta mensagem vem segura de mim e chegou inalterada. Mais informações em wiki.cacert.org/Phishing") === Instruções === Algumas destas instruções estão disponíveis apenas em inglês. Como membro da comunidade CAcert, pode traduzir páginas ou instruções individuais para a sua própria língua. * [[EmailCertificates]]] * Instale o certificado de e-mail do CAcert em [[ThunderBird]]. * Instale o certificado de e-mail do CAcert em [[HowToDocuments/Outlook 2010|Outlook]]. * Instale o certificado de e-mail do CAcert em [[HowToDocuments/SamsungEmailApp|Samsung eMailApp]]. ---- CategorySigning