Phishing, em “informatiquês”, é um termo usado para definir uma tentativa de fraude eletrônica realizada em busca de dados sigilosos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.
A técnica utilizada pelos fraudadores é iludir as pessoas, por meio
de correspondências eletrônicas com falsa identidade. Em geral, fazem-se
passar por autoridades ou empresas confiáveis.
Acreditando tratar-se de uma comunicação segura, o receptor da
mensagem acessa um link mal intencionado, inserido propositadamente
pelos fraudadores no conteúdo do texto.
Em geral, extensos, esses links confundem as pessoas, dificultando a identificação do golpe.
As consequências são severas para as empresas. Dados bancários,
senhas, informações confidenciais podem ser obtidas pelos
estelionatários com bastante facilidade. Imagine se os falsários
conseguem ter acesso a todas as notas eletrônicas que uma empresa
emitiu? Eles simplesmente terão nas mãos todo o cadastro de clientes,
produtos, preços e informações tributárias da empresa.
No mundo pós-sped, em que há mais de 750 mil empresas emitindo Nota Fiscal Eletrônica mercantil (NF-e) e mais de 500 municípios que adotaram Nota Fiscal de Serviços eletrônica (NFS-e) para os prestadores, a prática de phishing vem crescendo assustadoramente.
As empresas recebem diariamente algum tipo de ameaça em suas caixas
postais eletrônicas. Têm sido cada vez mais frequentes os e-mails
contendo uma suposta NF-e ou NFS-e,
em que o remetente solicita que o download do documento fiscal seja
realizado via link. Ao acessá-lo, a empresa fica sujeita ao golpe
digital.
Veja alguns exemplos:
1- O link malicioso está “escondido” nas palavras “visualizar” e “baixar”
Segue Anexo a Nota Fiscal Eletrônica de Serviços nº. 17240, emitida em 10/2/2012. Este arquivo deve ser armazenado eletronicamente por sua empresa conforme previsto na legislação tributária (Art. 173 do Código Tributário Nacional e § 4º da Lei 5.172 de 25/10/1966).
Este e-mail foi enviado automaticamente pelo Sistema de Notas Fiscais Eletrônicas (NF-e). Favor não responder.
2012_NF_E_FEV_02.PDF 145k Visualizar Baixar
2- O link malicioso está camuflado por um que, supostamente, é da Prefeitura de São Paulo quando, de fato, remete a outro endereço.
Esta mensagem refere-se à Nota Fiscal NFS-e Nº. 00149167 emitida pelo prestador de serviços: Para visualizá-la acesse o link a seguir: nfe.prefeitura.sp.gov.br/nfe.aspx?ccm=26325527&nf=149167&cod=PKHIJTDT
*Este e-mail foi enviado automaticamente pelo Sistema da Nota Fiscal (NFS-e).
3- A seguir, um link malicioso que está camuflado como se fosse do Portal Nacional da NF-e,
algo que pode iludir muitos empresários. De fato, ao clicar no link, o
internauta é direcionado a outro endereço, atualmente, um dos tipos de fraude com e-mails mais perigosos. O texto é bastante similar a este:
Esta Mensagem refere-se à Nota Fiscal Eletrônica Nacional de série/número 003/000001335 emitida para: Razão Social: (Nome da Empresa)
CNPJ: (Número)
Para Verificar a autorização da SEFAZ, referente à nota acima mencionada, acesse o sitio http//www.nfe.fazenda.gov.br/portal
Chave de Acesso: 321111354021491800016953481000021359 Protocolo: 432110037731721
Este e-mail foi enviado automaticamente pelo sistema de Nota Fiscal Eletrônica da (NOME DA EMPRESA) Powered by (MAIS DADOS DA EMPRESA)
A confusão fica ainda maior quando temos dezenas ou centenas de
fornecedores que nos enviam diariamente um volume gigantesco de notas
fiscais por e-mail.
Como diferenciar os e-mails verdadeiros dos falsos?
Claro que há técnicas e softwares para reduzir tais riscos.
Contudo, o melhor caminho é não utilizar o e-mail para trafegar
informações tão valiosas para as empresas. Afinal, e-mail não garante
nem a entrega nem o sigilo dos dados trafegados.
O ideal é que as companhias utilizem sistemas especializados em troca de informações eletrônicas (B2B), com segurança e sigilo. Enquanto isso não é feito, o jeito é remediar com bons sistemas de segurança e antivírus.
Entretanto, o mais importante não é adotar essa ou aquela tecnologia.
É fundamental que o empresário não esqueça que conhecer o funcionamento
desses esquemas fraudulentos é o primeiro passo para evitar ser mais
uma vítima dos criminosos virtuais.
Fonte: http://computerworld.uol.com.br/
Nenhum comentário:
Postar um comentário