14.4.05

Campo minado

A internet está ficando cada vez mais perigosa. Fábio Sampaio, o querido Caryorker a quem este blog deve seu excelente sistema de comentários, alerta para uma praga pior do que o phishing, aquela prática malsã de mandar emails falsos de bancos e instituições financeiras em geral para pescar os dados de desavisados. Chama-se pharming, vem sendo falada há algum tempo e, perto dela, o phishing é coisa de criança.

Acontece que no phishing o usuário mais esperto não cai. A essa altura, nenhum de nós vai clicar no link de um email que diz "Pendências com a Serasa", ou fornecer número de conta e senha só porque um suposto email do Banco do Brasil diz que estão recadastrando as contas.

Mesmo quem vá até os sites indicados pelos emails tem como checar, através dos seus IPs, a autenticidade (ou falta de) das páginas.

Uma das possibilidades de pharming, porém, é o seqüestro de DNS. Quer dizer: os biltres não precisam mais mandar emails falsos. Você se loga num site bem conhecido mas, em vez de ir parar lá, cai numa armadilha bem montada.

Não precisam entrar em pânico , porque isto não é fácil de fazer e ainda não há muitos casos conhecidos. Mas, pelo sim pelo não, sejam extremamente cautelosos com os seus dados, sobretudo aqueles referentes a contas bancárias, números de cartões de crédito e assim por diante.

Vejam o que diz o nosso guru:
Essa onda crescente de pharming é preocupante e merece que fiquemos de olho. Se você notar algo por menor que seja na aparência do site de seu banco ou similar informe um código de usuário e senha falsos para ver o que acontece. E sempre, sempre, sempre, verifique se você está em uma conexão segura e encriptada identificada pela presença do "cadeadinho" no sopé do navegador. Não é infalivel mas ajuda e muito.
A íntegra do excelente artigo do Fábio Sampaio, em que ele explica tudo tim-tim por tim-tim, está aqui.

Nenhum comentário: