A empresa de segurança Kaspersky Lab informa que o número de grupos de sites de phishing que todos os meses são adicionados à sua base de dados antiphishing tem aumentado de forma assustadora. No primeiro semestre de 2014 foram detectados cerca de 113.500 novos grupos de sites de pishing por mês, contrastando com a média de 96.609/mês detectados em 2013, o que representa um crescimento de 17,5%.
De acordo com a Kaspersky Lab, o número de links falsos está a aumentar e, além disso, ainda são eliminados mais rapidamente de forma deliberada. Como é evidente, o facto de terem um período de vida curto dificulta imenso a tarefa dos programas antiphishing.
“O phishing é una forma bastante simples de enganar os utilizadores da Internet para que revelem informação pessoal e financeira. Os atacantes criam novos links de phishing a cada minuto e os sites de phishing actuais funcionam apenas durante um par de horas. O objectivo desta estratégia é tornar impossível atribuir à página uma má reputação, colocando-a nas bases de dados antiphishing estabelecidas pelas empresas de segurança. Isto, por seu turno, vem mudar as regras do jogo para o desenvolvimento de produtos antiphishing: agora há que vigiar cuidadosamente a relevância dos grupos de sites de phishing armazenados na base de dados. Estamos a trabalhar com malware ‘perecível’ pelo que uma reacção rápida a cada actualização é algo crítico”, sublinhou Nadezhda Demidova, analista de conteúdos da Kaspersky Lab.
A melhor maneira de se proteger é, sem dúvida, respeitar as boas regras de utilização da internet e utilizar uma solução de segurança que inclua tecnologia antiphishing, que ajuda a proteger a identidade digital e a evitar fraudes.
Sete passos para se manter longe dos sites de phishing
- Não clicar em links suspeitos ou que sejam recebidos por email de fontes que não sejam de confiança.
- Entrar em todas as páginas web teclando o endereço na barra do browser.
- Verificar a barra do browser assim que a página é carregada para se assegurar que o nome de domínio corresponde ao que se esperava.
- Verificar que o site usa uma ligação segura.
- Se existir a mais pequena dúvida quanto à autenticidade do website, não introduza dados pessoais em nenhuma circunstância.
- Contactar a empresa através da su página web oficial, para assegurar a legitimidade da mesma.
- Evitar introduzir dados sensíveis através de uma rede Wi-Fi pública.
- Utilizar uma solução de segurança antiphishing.
A maioria das soluções de segurança da Kaspersky Lab para o mercado de consumo e para as empresas contém tecnologias antiphishing, independentemente da plataforma usada. Para garantir a detecção dos websites de phishing, incluindo os novos, a tecnologia combina várias camadas: uma base de dados de grupos de sites de phishing no endpoint, uma base de dados actualizada constantemente na nuvem e a análise heurística. Se uma URL não aparece em nenhuma base de dados, o módulo heurístico procura indícios de algo suspeito, tanto no endereço URL como no conteúdo HTML da página. Há mais de 200 testes que indicam, de forma fiável, se estamos perante um site de phishing ou não. Isto ajuda os utilizadores a evitar burlas e a proteger a sua identidade digital
Comentários