Documentação

Phishing! Saiba o que é, como evitar e como agir caso seu site sofra esta fraude

O que é?

Phishing é o termo usado para um determinado tipo de fraude eletrônica através da utilização de e-mails e sites falsos. Por exemplo, você recebe um e-mail com determinado texto e layout idênticos ao de um banco onde você por coincidência possui uma conta. Este e-mail “bonitinho” pede que você atualize a senha de seu cartão clicando em um determinado link, ao clicar no respectivo link você é direcionado para uma página idêntica ao do seu banco e então, você todo confiante efetua o procedimento solicitado.

Pronto, seus dados com certeza foram enviados a algum fraudador e agora você está correndo risco, pois seus dados poderão ser usados em compras na internet. Este exemplo é apenas um, mas de forma geral, PHISHING são e-mails com links suspeitos e sites com formulários falsos, onde o único intuito é “roubar” dados.

Como evitar?

Evitar que seu site ou código seja invadido e por consequência torne-se uma página fraudulenta dependerá muito da sua preocupação das atitudes tomadas quanto a isso.

Hoje em dia a grande parte dos sites e sistemas web são elaborados utilizando algum tipo de CMS ou Framework, por exemplo, Wordpress, Joomla, Drupal, Magento, OpenCart e muitos outros. Usá-los não é errado, muito pelo contrário, são ferramentas excelentes que aceleram o desenvolvimento e permitem a criação de sites e sistemas robustos e modernos, no entanto, existe uma palavra que recebe pouca importância pelos “donos de sites”, é a MANUTENÇÃO.

A manutenção de uma página web vai muito além de atualizar seu conteúdo, pois quando se trata de segurança, o conteúdo do site ou sistema não tem muita relevância, mas a sua codificação e o conjunto de senhas sim.

Manter-se atento as versões do PHP, atualizações de extensões, plugins, componentes, módulos e temas são imprescindíveis para usuários de CMSs e Frameworks pois o ritmo com que seus desenvolvedores os atualizam é rápido e sempre ocorrem correções e melhorias importantes.

Outro fato que pode levar a uma invasão, são as permissões dos arquivos dentro da hospedagem, evite o uso de permissões 777. O Padrão é 644 para arquivos e 755 para diretórios.
Veja a lista abaixo e entenda mais:

   0 = Nenhuma permissão
   1= Permissão de execução (x)
   2 = Permissão de escrita (w)
   3 = Permissão de escrita e execução (wx)
   4 = Permissão de leitura (r)
   5 = Permissão de leitura e execução (rx)
   6 = Permissão de leitura e escrita (rw)
   7 = Permissão de leitura, escrita e execução (rwx)

Veja agora algumas dicas da Kasperky Lab para se proteger das fraudes online:

  • Garantir que todos os seus dispositivos estão a utilizar um Internet Security Software.
  • Assegurar a aplicação de updates de segurança no seu sistema operativo e aplicações assim que estiverem disponíveis.
  • Utilizar apenas sites seguros. Procurar um URL que comece com ‘HTTPS://’ – onde o S significa SEGURO. Procurar, também, por um cadeado fechado na barra do motor de busca – clicando aí será possível verificar os detalhes de segurança do site.
  • Utilizar uma única palavra-passe para cada site – utilizar uma mistura de letras, números, caracteres especiais e garantir que no total estes são pelo menos 15. Aqui estão algumas dicas que podem ser úteis.
  • Não clicar em links aleatórios que possam aparecer nos e-mails – é melhor colocar o que pretende procurar num URL, de modo a evitar o risco de ser apanhado num site de phishing. Se um produto parecer demasiado irresistível, procure-o diretamente no seu website, ao invés de clicar nesse link.
  • Tentar utilizar sites que lhe são familiares ou dos quais já ouviu falar. Mas mesmo assim aconselhamos a ser cauteloso – é frequente os criminosos alterarem o nome dos seus sites de forma a estes terem uma aparência mais familiar.
  • Fazer uma investigação atenta no caso de realizar uma compra a um novo fornecedor. Um bom teste é tentar contactá-los para o caso de alguma coisa correr mal – procurar um e-mail, um número de telemóvel, uma morada e as condições de devolução. O feedback histórico de um fornecedor é outro bom sinal da sua honestidade e confiabilidade.
  • Ser extra cauteloso na utilização do seu dispositivo móvel para compras online. URLs curtos, utilizados frequentemente por serem phone-friendly, podem esconder o facto de pertencerem a um site pouco seguro. Se necessitar de realizar uma transação ali, desligue a ligação Wi-Fi à qual estiver conectado e utilize os dados móveis do seu telemóvel. Senão, espere até estar ligado a uma conexão segura.
  • Evitar a utilização de redes Wi-Fi públicas para transações confidenciais como fazer compras online – as redes Wi-Fi públicas são locais onde os hackers costumam atuar, interceptarem, discretamente, as suas informações.
  • Assegurar que as crianças não têm acesso às suas contas online, e garantir, também, que não conseguem aceder ao seu cartão de crédito e informações de conta.
  • Fazer um backup regular dos seus dados para um CD, DVD, ou um USB externo para evitar a perda dos seus ficheiros pessoais no caso de ser vítima de um ciberataque.
  • Verificar regularmente as suas contas para garantir que detecte, rapidamente, alguma atividade pouco comum ou fruto de uma fraude.


Leia mais sobre as ameaças a que, enquanto consumidor, está sujeito, sobretudo neste período de maior consumo: a Holiday Cyberthreats Review da Kaspersky Lab está disponível em Securelist.

Como agir nestes casos?

Quando a SAN identifica a prática de Phishing em seus servidores, imediatamente o respectivo site é Suspenso e o cliente é informado via ticket da situação.

O cliente por sua vez é responsável por retornar o contato solicitando a liberação do serviço de forma provisória para a correção do script e eliminação do Phishing. Esta liberação provisória é pelo período de uma hora e caso o cliente não retorne o contato neste prazo informando a correção do problema, o serviço será novamente suspenso.


Este artigo lhe foi útil?