Este tipo de ataque é facilmente identificado por quem não for cliente do banco visado, mas revela-se bem mais perigoso quando "acerta" numa pessoa que seja efectivamente cliente do dito banco. Embora estejam presentes sinais evidentes de que se deve descartar a mensagem - como não ser feita qualquer referência ao nome do cliente, ou qualquer informação adicional - alguém que se veja naquela situação poderá deixar-se levar pelo pânico do momento e seguir o procedimento que poderá comprometer a sua conta.
Há que estar consciente - e informar todas as pessoas - de que este tipo de mensagens deve ser imediatamente descartada e ignorada. E mesmo que sejam feitas referências a outros dados, como o nome, ainda assim é preciso tratá-las sempre com enorme suspeição. É que é perfeitamente possível que a origem destes dados tenha vindo de uma qualquer base de dados roubada, que inclua coisas como o nome, email, telefone e até moradas. E por isso, seria possível lançar uma campanha de ataque com uma mensagem personalizada do estilo "Caro sr. X morador em Y e com o telefone Z; a sua conta foi desactivada por motivos de segurança, confirme a sua identidade no link".
Nunca, mas nunca confiar neste tipo de mensagens - e muito menos clicar em links. Na dúvida, visitarem o site do banco em questão, mas escrevendo manualmente o endereço do banco no browser; ou contactarem o serviço de apoio ao cliente para validarem a veracidade da mensagem. Mas, na maior parte dos casos... bastará eliminar e ignorar, e prepararem-se para que este tipo de coisas se torne cada vez mais frequente no futuro. Basta que surja uma vítima incauta no meio de cada 10 mil tentativas que a coisa já "rende" para os atacantes.
0 comments:
Enviar um comentário