O Brasil está em terceiro lugar no ranking de vítimas de phishing em sites com prefixo HTTPS, afirmou a empresa de segurança Trend Micro. No topo do ranking estão os Estados Unidos, país em que diversas celebridades tiveram imagens armazenadas no iCloud expostas por hacker. O ataque, segundo a Apple, não foi uma falha de seu serviço, mas sim um provável ataque phishing direcionado.
Brasil é o terceiro em número de vítimas de phishing (Foto: Pond5)
O termo phishing é um trocadilho com a palavra “fishing”, que em inglês significa pescaria. Nesse tipo de ataque os hackers enviam e-mails falsos contendo links (as iscas) que levam o usuário para um site falso. Se o usuário inserir suas informações, por exemplo para realizar um login, o site falso irá salvar essas informações e o hacker poderá usá-las para roubar dados de login, senhas, e-mails e afins.
Número de sites HTTPS utilizados para ataques de phishing têm aumentado (Foto: Reprodução/TrendMicro)
O problema é que nos últimos anos têm aumentado consideravelmente o número de ataques de phishing usando sites com o protocolo HTTPS, fato que deve aumentar ainda mais agora que o Google passará a colocar sites com esse protocolo de segurança em posições melhores em seu mecanismo de busca.
Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.
O protocolo HTTPS é uma versão segura do conhecido HTTP, mas que transmite os dados de forma criptografada e utiliza certificados digitais para comprovar que o site sendo acessado é realmente verdadeiro. Isso pode acontecer caso os hackers consigam comprometer a segurança do site que usa HTTPS, modificando seu conteúdo para roubar as informações.
Geralmente, quando acessamos um site HTTPS, um cadeado verde aparece na parte inferior do browser, e o prefixo HTTPS da barra de endereços fica verde. Mas, com o aumento da vulnerabilidade desses sites, apenas esses indícios não mais garantirão que estamos acessando um site.
Segundo a Trend Micro, fabricante de antivírus, os usuários precisam verificar a validade do certificado e conferir se o nome para o qual ele foi emitido é similar ao site; complexo para internautas leigos.
Via Trend Micro Labs, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.