Um dos golpes mais populares na internet são os e-mails de “phishing” que alegam que um banco está “recadastrando contas” ou fazendo uma “atualização de segurança” , e que tentam convencer o usuário a visitar um site (que parece o site do banco, mas é comandado por criminosos) para “confirmar seus dados pessoais”, incluindo aí o número da conta, agência, senha...
Não precisamos dizer que quem cai nessa história tem prontamente todo o dinheiro em sua conta roubado, e ainda corre o risco de ter que arcar com os custos de empréstimos feitos pelos falsários. Isso não significa que você deve evitar o home banking: não dá pra abrir mão desta comodidade com a correria da vida moderna. Basta seguir alguns cuidados básicos, como os que mostramos a seguir. Não garantimos que você ficará imune aos hackers, mas os riscos serão bem menores.
1. Instale software de segurança: não dá pra frisar o quão importante é isso. Instale um pacote anti-vírus e anti-spyware, nem que seja um gratuito como o AVG Free ou o Microsoft Security Essentials, e o mantenha sempre atualizado. Um anti-vírus desatualizado é pior do que anti-vírus nenhum, pois dá uma falsa sensação de segurança.
2. Tenha cuidado com os e-mails: você recebeu uma mensagem do banco dizendo que é necessário algum tipo de recadastramento ou atualização, ou você perderá o acesso à sua conta. Em primeiro lugar, pare e pense: você tem conta no banco que supostamente mandou o e-mail? Não? Então vai atualizar o quê? Descarte a mensagem, pois é golpe.
Em segundo lugar, preste atenção: os golpistas costumam cometer erros grosseiros de português, que um banco de verdade nunca cometeria. Se a mensagem parece ter sido escrita por um repetente da 5ª série, desconsidere.
Em terceiro lugar, por mais legítima que a mensagem pareça, não clique em nenhum link. Mesmo um link que parece legítimo à primeira vista pode estar “armado” para levá-lo a uma página falsa que irá tentar roubar suas informações pessoais, isso se não infectar também seu computador com malware. Feche a mensagem, abra um navegador e digite manualmente o endereço do site de seu banco. Veja se a página fala sobre algum recadastramento, se ele for verdadeiro estará lá. Em caso de dúvidas, entre em contato com o atendimento ao cliente do banco.
3. Não continue na página se ela não for segura: antes de digitar seu nome de usuário e senha na página do banco, dê uma espiadinha no endereço. Ele deve começar com “https://” em vez de “http://”. O “s” extra indica uma conexão segura entre o site e seu navegador. Se a conexão não for segura, não prossiga. O Firefox e o Chrome dão uma forcinha, e destacam o começo do endereço em verde se estiver tudo OK.
4. Use uma senha forte: as melhores senhas tem pelo menos 8 caracteres e são uma combinação aleatória de letras (idealmente maiúsculas e minúsculas) e números, como “LVtkG70D”. “joao1234” ou “12senha3” não são combinações aleatórias, e são péssimas senhas pois são fáceis de adivinhar (assim como datas de aniversário). Se seu navegador se oferecer para guardar a senha, diga que não. Estas dicas servem não só para bancos, mas para qualquer site ou serviço na web.
E nem pense em usar a mesma senha do banco em qualquer outro site que você visita. Se você não quer ter o trabalho de criar senhas fortes e se lembrar delas, use um gerenciador de senhas como o LastPass, que é gratuito e funciona com qualquer navegador.
5. Evite computadores e redes públicas: não acesse o site de seu banco, de sua operadora de cartão de crédito ou mesmo uma loja virtual em um computador público, como uma Lan House, nem usando uma conexão Wi-Fi “gratuita” em um shopping ou restaurante. Você nunca sabe o que pode ter sido instalado no computador (há programas chamados keyloggers, que capturam tudo o que é digitado e enviam a informação para um criminoso) ou se há alguma “escuta” na conexão.
6. Proteja informações confidenciais: se você guarda recibos de banco ou formulários de imposto de renda no computador, encontre uma forma de criptografá-los. Assim, mesmo que seu computador cair em mãos erradas eles estarão a salvo de bisbilhoteiros. Uma alternativa é guardar estes arquivos em um pendrive ou HD externo com criptografia e um leitor de impressões digitais integrado. Assim, só você terá acesso a eles.
Fonte: PCWORLD
Como sempre um vídeo para entender mais sobre o assunto:
Abraços,
Ricardo Aguero