Pesquisa

Manter sua conta segura contra malware e phishing

A indústria de compras online está crescendo globalmente e não mostra sinais de desaceleração. Por esse motivo, também atrai alguns comportamentos abusivos. Dois dos comportamentos abusivos mais comuns são o malware (software malicioso) e tentativas de phishing. Neste artigo, vamos analisar o que você e a Fiverr podem fazer para reduzir o risco de serem expostos a esse comportamento.

malware.jpg

Prevenção contra malware

O malware de computador pode ser espalhado de várias maneiras - seja através de mensagens da Fiverr, como anexos de e-mail, sites maliciosos ou software falso de antivírus. A segurança de sua conta Fiverr e a privacidade dos seus dados são de extrema importância para nós. A Fiverr usa software antivírus que verifica todos os arquivos; entretanto, se você identificar algo suspeito ou sentir que foi vítima de malware, clique imediatamente no ícone relatórios/bandeira. Para evitar que malwares infectem seu PC, siga estas dicas:

  • Mantenha o seu software de antivírus sempre atualizado.
  • Ajuste as configurações do software antivírus e do firewall para bloquear conexões externas e a instalação de programas sem sua permissão.
  • Faça backup dos seus arquivos.
  • Use senhas fortes e variadas para todos os sites que você acessar.
  • Jamais abra arquivos se parecerem suspeitos.

Evitando phishing

 
Mensagens de phishing (ou e-mail) são criadas para capturar as credenciais do usuário por vários motivos, alguns dos quais podem ser ilegais. O invasor pode estar buscando informações do cartão de crédito do usuário, senhas, número de identidade oficial (por exemplo, número do CPF) e muito mais. 
 
As mensagens de phishing também podem ter arquivos maliciosos (ou links, também conhecidos como URLs), que podem ser usados por hackers para extrair suas informações pessoais. Esses arquivos podem ter nomes inocentes ou terminações padrão, mas também podem ter funcionalidades mal intencionadas incorporadas que são difíceis de detectar. Ao baixar ou abrir esses arquivos, você pode dar aos hackers acesso às suas informações pessoais. 
 
A Fiverr quer ajudar seus usuários a identificar possíveis tentativas de extração de informações pessoais.
  • Lembre-se de inserir somente seus dados de login (senha e perguntas de segurança) na homepage da Fiverr.com ou na página de login.
  • Tenha sempre cuidado ao clicar em um link que leva a outra página de login.
  • É recomendável sempre verificar um link antes de clicar nele. Para fazer isso, passe o mouse sobre o link e confira o endereço para o qual ele redireciona (que aparece parte inferior do navegador).
 
Embora o site possa estar configurado para se parecer com o Fiverr, ele pode ser um site de phishing que roubará seus dados de login. Estamos trabalhando constantemente para fortalecer os níveis de segurança da sua conta Fiverr, mas também é importante que você fique alerta. Portanto, se você receber algo que não esperava, ou se algo estiver estranho, pense duas vezes antes de abrir.
Se não tiver certeza da segurança de um link, você pode abrir uma nova janela e simplesmente digitar o endereço Fiverr.com ao invés de clicar no link que recebeu. Assim, você vai saber que está entrando no site real da Fiverr.
Veja essas dicas para proteger sua senha online:
  • Ao fazer login na Fiverr, você sempre verá o prefixo “https” (ou um sinal de cadeado) no início da URL (o endereço do site).
  • No exemplo abaixo, um site de phishing (fingindo ser Fiverr.com), foi denunciado e fechado. Ele tinha essa aparência e não tinha o prefixo “https” mencionado ou sinal de cadeado:
 
phishing2.png
 
Então, você pode estar se perguntando, “como eu posso saber que fui encaminhado para um possível site de phishing?” Às vezes, os criminosos tentam imitar a aparência de um site real. Porém, na maioria dos casos, os sites de phishing não serão atualizados e terão menos recursos do que a página inicial do site original.
 
Veja este exemplo de uma versão de phishing da página de login da Fiverr:
 
phishing.png
 
Aqui estão algumas maneiras fáceis que podem ser usadas pelos bandidos para tentar atrair você para uma página falsa (enviando links e/ou mensagens de phishing):
  • E-mails ou mensagens de chat informando que você ganhou um prêmio, um desconto ou uma oferta especial.
  • Avisos por e-mail de que suas informações foram comprometidas e você precisa clicar no link e fazer login para protegê-las.
  • Mensagens falsas da equipe da Fiverr: verifique se Fiverr está escrito errado (por exemplo, fivver, fevver etc). Os endereços de e-mail também podem ter sufixos de domínio estrangeiros ou alternativos (por exemplo, .it, .de, .ru, .so).
 
Se você receber um link de phishing ou uma mensagem suspeita, clique imediatamente no ícone relatar/sinalizar .
 
Este artigo foi escrito com o objetivo de fornecer mais conhecimento à nossa comunidade e aumentar a conscientização. Embora o Fiverr leve a segurança de seus clientes muito a sério, nem o Fiverr nem qualquer pessoa associada declara qualquer garantia ou representação em relação aos atos ou omissões de terceiros. A Fiverr não será responsável por nenhum acesso não autorizado, violação de firewalls ou outras ações de hackers por terceiros.
 
 

Este artigo foi útil?