O FBI emitiu um alerta nesta semana dizendo que websites com certificado SSL, o famoso HTTPS (Hypertext Transfer Protocol Secure), podem não ser tão seguros quanto parecem - ou deveriam. Isso porque cibercriminosos encontraram um jeito de incorporar certificados de websites ao enviar e-mails que imitam empresas confiáveis ou contatos das próprias vítimas.
Os atacantes fazem isso se aproveitando na confiança que as pessoas já desenvolveram na presença do "https" e do ícone do cadeado antes do endereço do website, que devem indicar que o tráfego da Internet está criptografado e os visitantes daquele site podem compartilhar dados com segurança. Os esquemas de phishing desenvolvidos pelos cibercriminosos são usados para adquirir logins sensíveis ou outras informações, atraindo as vítimas a sites maliciosos que parecem seguros.
O FBI recomenda, portanto, não confiar apenas em um e-mail que contém um link com "https" na frente, e sim olhar atentamente ao conteúdo do e-mail e verificar se quem enviou foi mesmo aquele contato. Eles também incentivam a denúncia de atividades suspeitas por meio do link www.ic3.gov.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.