OnGuardOnline.gov apresenta um jogo Phishing Scams que ajuda as pessoas a aprender como se proteger dessa perigosa ameaça da Internet. Phishing ocorre quando alguém na web finge ser alguém que não é para enganá-lo para fornecer informações confidenciais. Por exemplo, se você receber um e-mail que parece ter vindo do seu banco, pode ser de criminosos tentando induzi-lo a fornecer os dados de sua conta.
Email falso
Muitos golpes de phishing chegam às caixas de entrada das vítimas que são vítimas desses golpes. Mensagens de e-mail falsas podem ter linhas de assunto aparentemente oficiais, como "As informações da sua conta precisam ser atualizadas", e podem parecer vir de uma organização em que você confia. Alguns golpistas se fazem passar pela empresa de pagamento online do PayPal e enviam mensagens de e-mail semelhantes às que você pode receber do site real do PayPal. O PayPal, por sua vez, garante aos clientes que as mensagens de e-mail do PayPal nunca solicitarão informações pessoais ou informações sobre sua conta.
Sites falsificados
Mesmo que não use e-mail, você ainda pode se tornar uma vítima de golpe de phishing visitando um site que não é o que parece. A equipe de preparação para emergências de computadores dos EUA pede que as pessoas prestem atenção aos URLs que aparecem na barra de endereços do navegador. Um site falso pode ter um URL quase idêntico àquele em que você confia, mas a grafia pode ser um pouco diferente. O site também pode ter um domínio ".org" quando o domínio real do site que você está procurando for ".com".
Spotting Phishing
Muitas mensagens de e-mail de phishing falsas não fornecem informações detalhadas porque os phishers podem não saber quem você é. Por exemplo, se os phishers enviarem mensagens que parecem vir de um banco em que você confia, provavelmente não o chamarão pelo nome. O PayPal diz aos clientes para ficarem atentos a mensagens de e-mail que não usem o nome de uma pessoa ou o nome de sua empresa.
Relatório de ataques de phishing
A equipe de preparação para emergências de computadores dos EUA coleta informações sobre mensagens de e-mail falsas e sites de phishing. Se você descobrir um esquema de phishing, denuncie enviando um e-mail para [email protected]. O US-CERT também observa que você pode receber mensagens de e-mail falsas de organizações que parecem ser instituições de caridade. Esses tipos de mensagens de e-mail podem aparecer quando ocorrem desastres ou eventos interessantes. A denúncia de golpes de phishing ajuda a US-CERT a reduzir o número de ataques iniciados por phishers. Clientes de e-mail como Gmail e Yahoo também permitem que você denuncie mensagens de e-mail de phishing que tentam roubar informações.
Proteção de Software
Além de usar técnicas de bom senso para se proteger de ataques de phishing, preste atenção às mensagens de phishing que seu navegador pode exibir. Navegadores como Firefox, Chrome e Internet Explorer têm proteção anti-phishing integrada que pode ajudá-lo a identificar sites falsos. Serviços de e-mail como Yahoo e Gmail possuem recursos de phishing integrados que podem ajudá-lo a identificar sites falsos. Norton Utilities, AVG e outros programas antivírus também podem monitorar seu navegador enquanto você navega e podem alertá-lo sobre ameaças de phishing.