Você quer se proteger ou seus amigos? Descobri que não importa o que você faça, algumas pessoas simplesmente não conseguem descobrir que não devem digitar cegamente as senhas em nenhum lugar ou clicar em qualquer link enviado. Aqui estão algumas dicas:
- Use um navegador que verifique páginas em um banco de dados de phishing conhecido. O Chrome e o Firefox usam o banco de dados SafeBrowsing do Google, e o Internet Explorer 8+ usa o SafeScreen da Microsoft. Se um site for comprometido, o navegador irá avisá-lo para não visitá-lo.
- Use um navegador que esteja em área restrita para evitar que a infecção se espalhe. Isso geralmente não ajuda contra ataques de phishing, mas pode diminuir as chances de malware. O Chrome e o IE9 no Windows Vista e posterior são sandbox e também apenas plug-ins de sandboxes do Chrome, como o Flash e o Adobe Reader.
- Sempre verifique a barra de título para ver se você está em um site seguro (começando com
https://
) sempre que digitar uma senha. Se você adquirir o hábito de sempre verificar, poderá diminuir as chances de inserir suas credenciais em um site de phishing. - Faça o teste de QI de Phishing para ver que tipos de ataques são comuns e se educar. A experiência é a segunda melhor alternativa ao senso comum: quanto mais você estiver exposto a algo, maior a probabilidade de reconhecê-lo.
- Verifique se os recursos de segurança do seu navegador estão ativados, para que ele seja solicitado antes de instalar complementos e coisas do tipo.
Por fim, não há alternativa ao bom senso . Você precisa estar ciente sempre que estiver on-line sobre o que está clicando e para quem está dando informações. Aqui estão algumas coisas que são senso comum, mas são boas de serem lembradas. Coloque-os em uma nota pelo seu computador se precisar de ajuda para lembrar:
- Nunca informe sua senha a alguém em um email, por telefone ou de qualquer outra forma que não seja digitá-la em um formulário de login seguro.
- Nunca insira suas informações de cartão de crédito em qualquer site que não esteja em um endereço seguro (
https://
). - Não clique em links que pareçam "bons demais para ser verdade". Eles provavelmente são.
- Não instale coisas que não sejam de uma fonte confiável. Você conhece a pessoa que fez isso? Você sabe que eles são respeitáveis?
- Não responda a e-mails não solicitados pedindo informações pessoais. Nenhum negócio respeitável jamais fará isso.
- Se você raramente recebe correspondência de alguém e ele envia inesperadamente um e-mail, uma postagem no facebook ou outra mensagem com links para outro site, sua conta provavelmente foi comprometida. Não clique no link.