O brasileiro ainda não consegue identificar ataques de phishing como deveria. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo do jornalista Ethevaldo Siqueira sobre a questão do phishing.
Clique aqui para fazer o teste da VeriSign de identificação de sites de phishing.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Oliver me alertou para uma matéria no blog do jornalista Ethevaldo Siqueira sobre a questão do phishing. Vale a pena tanto uma boa lida na matéria, quanto a participação no teste da VeriSign, para o qual a matéria aponta.
O teste é simples, e em cada uma das 10 questões o usuário tem que identificar qual o site de phishing (nas primeiras 5 questões) e qual o site verdadeiro (nas últimas 5). As primeiras 5 questões são interessantes e apresentam situações que são comumente encontradas no dia-a-dia. Já as últimas 5 são parte da publicidade da VeriSign, mostrando como fica fácil identificar um site verdadeiro quando existe autenticação da empresa.
Um dos resultados mais alarmantes do teste é a incapacidade de 73% dos participantes de identificar sites de phishing que contenham erros de ortografia. A meu ver é mais uma prova inconteste de que a deficiência na educação é o cerne da maioria dos problemas em nosso país. Uma tristeza que sejamos enganados por não sabermos ler.
Além da questão da ortografia o teste verifica a capacidade do usuário de identificar URLs falsas, ausência do cadeado de sessão (que indica que a comunicação é criptografada), pedidos suspeitos de informações sobre a conta e ausência de autenticação via certificação de entidades confiáveis, tais como a VeriSign.
No geral, é um excelente teste, que pode ensinar algumas coisas importantes sobre phishing. A principal delas, a exemplo do artigo de ontem, é a desconfiança. Desconfiar dos sites apresentados no teste é fácil, pois sabemos que um deles é falso. Mas e na prática? E quando recebemos um link via e-mail? Como saber se aquele link nos leva a um site legítimo ou a uma armadilha? Bem, a desconfiança é uma arma poderosa nesse momento, e deve ser utilizada com a maior frequência possível. Se o link está escrito, por exemplo, é melhor desconfiar do mesmo e copiá-lo na barra de endereço do navegador. Se o site nos pede informações sigilosas, melhor confirmar com a instituição se aquelas informações são realmente necessárias e para que serão utilizadas. E na dúvida, evitar a ação até que tenhamos certeza.
Nenhum comentário:
Postar um comentário