Phishing com endereços longos
Uma das maneiras mais comuns que os criminosos usam para “pescar” dados das vítimas é a criação de URLs extensas que dificultam a identificação por parte do usuário, como por exemplo:
secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com
Por causa do tamanho, o usuário dará atenção apenas ao início da URL e acreditará que está na região segura do site do seu banco, quando, na verdade, está em um subdomínio do website “dominiofalso.com”.
Use o truque da ‘senha errada’
Quando estiver acessando um site com um endereço longo como no exemplo acima e você ficar em dúvida quanto a veracidade do site, ou achar que, por alguma razão, poderia não ser o do seu banco, use o truque do “falso positivo”.
O truque da senha errada ou falso positivo funciona assim: no momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositadamente errada. Se o sistema aceitar o que você digitou, sem parar a navegação e não alertar sobre a senha errada, significa que você pode estar em um falso domínio e sendo vítima de uma tentativa de golpe.
Em situações como essa, o verdadeiro site do banco teria verificado a senha, informado que ela estava errada e pedido para digitar a senha novamente. O site falso não faz isso, uma vez que não sabe seus dados corretos, está apenas capturando tudo.
Nenhum comentário:
Postar um comentário