AREIS

Se usam email, de certeza que já receberam mensagens de phishing.

Geralmente, são fáceis de detectar, e na sua maioria não produzem efeitos. Embora as haja bem preparadas e muito mais difíceis de detectar, mensagens como a que recebi, em que me avisam que a minha conta no banco Lloyds poderá ter sido indevidamente usada por acessos provenientes dos seguintes endereços IP: "812.164.72.212 , 195.XX.XX.XX , 201.XX.XX.XX", não devem ter muito sucesso.

Primeiro, e isto para Portugal, duvido que haja por cá assim tantos clientes do banco Inglês. Eu não tenho, e provavelmente nunca terei conta no Lloyds.

Depois, porque nenhum banco digno desse nome usaria uma mensagem contendo links para que confirmássemos o nosso endereço IP...

Estas são as razões obvias. Depois há as razões menos obvias, e que nem toda a gente saberá procurar. Por exemplo, aquele endereço IP que destaquei, não existe. Qualquer entusiasta ou utilizador mais avançado da internet sabe que os endereços IP são constituídos por 4 números cujos valores podem ir de 0 a 255. (Com IPV6 a coisa muda, mas para já continuamos com IPV4)

Ora, 812 está fora desse intervalo. Poderia ser uma gralha? Talvez. Mas se seria algo inadmissível numa correspondência deste tipo, que se presume automatizada.

Analisando o link providenciado (basta colocar o cursor sobre ele, sem clickar) vê-se que o texto do link não coincide com o endereço para onde seríamos encaminhados. Deixo aqui o link tal como me enviaram: Click Here To Confirm Your IP(s). Coloquem o cursor sobre o texto do link e podem ver que o site para onde este liga é skabarga.com... O firefox e o IE mostram esta informação na status bar (linha de baixo da janela do browser).

Há mais coisas para ver, nomeadamente os cabeçalhos da mensagem, que neste caso mostram que o remetente usou uma conta da Argentina para me enviar o email...

Mas, há algumas bem feitas, e só com uma análise mais cuidada é que se percebe se é legítima ou não. Por isso tenham sempre cuidado.

Uma coisa que joga a nosso favor é a nossa língua. Grande parte das tentativas de phishing que recebi em Português, tinham evidentemente sido produzidas usando um tradutor online, e tornavam-se ridículas de ler. Dificilmente teriam sucesso.

Mesmo assim aqui ficam algumas dicas para se precaverem:

• Se a mensagem é referente a um banco ou instituição de que não é cliente, ignore-a logo.
• Se o texto da mensagem contiver erros grosseiros de Português, desconfiem...
• Se, como eu, usarem várias contas de email, verifiquem se o a mensagem foi enviada para a conta que indicaram ao banco.
• Se a mensagem contiver links para os serviços do banco, verifiquem bem esses links. Confirmem que não vão parar a uma outra página. Olhem com atenção. Por vezes uma simples troca de letras pode enganar.
• Para utilizadores mais avançados, podem analisar a fonte da mensagem e assim topar outras inconsistências

A forma mais segura de proceder é usar um browser, digitarem manualmente o endereço do banco.

E pronto, mais um post de serviço público.

AR