Nossa caixa, Nosso banco

Verificando o meu Gmail hoje pela manhã encontrei uma mensagem da CAIXA. A mensagem [veja imagem abaixo] informa que existe uma correção que corrige uma falha de nível crítico do sistema de identificação de clientes com o banco e Caso a correção não seja realizada seu computador poderá ser bloqueado e o desbloqueio só poderá ser realizado nas agências da CAIXA. Estranho eu receber esse alerta, visto que não sou e nunca fui cliente do banco.

Um phishing bem estruturado, que pode enganar uma boa parcela de pessoas que não tem uma conhecimento básico segurança da informação. Apenas para esclarecer, phishing é uma técnica utilizada para fraude eletrônica onde pessoas mal intencionadas enviam mensagens de e-mail aparentemente de empresas conceituadas para roubar informações do usuário, como senhas e número de contas e cartões de crédito.

Algumas notas sobre esse phishing específico:

1. o acabamento da mensagem é bom
2. repare que o e-mail de envio mostra "seguranca@banking.caixa.br" o que ajuda a enganar o usuário mais atento
3. ao passar o mouse sobre o link do download, percebi que o mesmo não aponta para o descrito na mensagem, mas para um site .org.
4. o Gmail não interpretou essa mensagem como phishing

O e-mail peca ao dizer que você só poderá desbloquear seu computador em uma agência da CAIXA. Alguma vez você já arrumou seu computador na sua agência bancária? Eu também não, inclusive pelo fato de os bancos todos trabalharem hoje com interface web e não mais com softwares clientes instalados localmente no máquina.

O importante é ficar atento. Veja algumas dicas para se proteger:

þ Verifique com cuidado mensagem de pessoas desconhecidas
þ Olhe o remetente da mensagem, a maioria já revela a fraude
þ Não baixe nenhum programa informado no corpo do e-mail ou execute programas e anexo
þ Na dúvida, ligue para a empresa ou pessoa que supostamente enviou o e-mail

texto escrito por ROS