Mito 3 - Se você digitar as URLS das páginas que deseja visitar estará livre de ataques de phishing.

Mitômetro: 3,0

O caminho mais perfeito para ter sua identidade roubada é clicar em um link proveniente de um e-mail de phishing e fornecer seus dados pessoais. Mas digitar www.seubanco.com.br na linha de endereço do browser não é garantia de que estará livre de ataque.

Existem pelo menos duas ameaças possíveis, segundo Dave Jevans, presidente do Anti-Phishing Working Group.

O primeiro é o chamado “pharming” ou envenenamento de um determinado domínio. Trata-se de uma modalidade de ataque na qual URLs legítimas são interceptadas e direcionadas para outros sites. Jevans explica que este tipo de ataque é comum e cita um, ocorrido em fevereiro e que atingiu pelo menos 50 instituições financeiras.

No caso de um banco, por exemplo, Jevans recomenda salvar o endereço no bookmarks do browser quando o site já estiver exibindo a página de logon (a barra de endereço vai mostrar algo que começa com https://...). Isso funciona porque a maior parte dos ataques de pharming ocorre com o objetivo de interceptar a página inicial dos sites.

É bom ficar atento também aos avisos de segurança que o navegador emite caso detecte um certificado de segurança inválido.

A segunda ameaça é formada pelos malwares que podem contaminar seu PC e alterar o arquivo de Hosts do sistema ou até “seqüestrar” o seu computador. Mas existem formar de se proteger destas ameças, explica Fred Felman, diretor de Marketing da MarkMonitor.