E-mails de phishing: como identificar e evitar mensagens maliciosas
Você já recebeu um daqueles e-mails que simplesmente não parecem certos? Talvez o endereço do remetente esteja errado ou a mensagem esteja mal escrita. Provavelmente, é um e-mail de phishing tentando enganá-lo. Os e-mails de phishing são projetados para induzi-lo a clicar em links maliciosos, baixar vírus ou compartilhar informações confidenciais, como senhas. Embora os golpes de phishing tenham se tornado incrivelmente comuns e sofisticados, a boa notícia é que, depois de conhecer os sinais para detectar e-mails de phishing, você poderá facilmente evitar se tornar uma vítima. Este guia mostra como analisar e-mails com um olhar crítico para que você possa detectar tentativas de phishing antes de clicar nos links. No final, você será um especialista em detectar e-mails de phishing e manter suas contas e informações seguras.
O que é phishing?
E-mails de phishing são mensagens fraudulentas criadas para induzi-lo a fornecer informações confidenciais ou baixar malware. Os phishers enviam e-mails se passando por uma empresa legítima para roubar nomes de usuário, senhas, números de contas ou apenas fazer com que você baixe malware para o seu computador.
Esses e-mails maliciosos estão aumentando em número a cada dia e estão se tornando tão sofisticados e realistas que é difícil distinguir os reais dos ruins.
Táticas comuns usadas em e-mails de phishing
A seguir estão algumas das táticas que os golpistas usam para tentar induzi-lo a clicar em links ou baixar anexos:
Urgência e Medo
Esses e-mails de phishing geralmente usam cenários para criar urgência ou causar medo em você. Por exemplo, eles podem alegar que sua conta bancária foi hackeada e que todo o seu dinheiro está sendo transferido. Você precisará clicar no link para se verificar e interromper a transferência.
Imitando marcas confiáveis
Os golpistas são hábeis em falsificar nomes e logotipos de empresas conhecidas para parecerem autênticos. Freqüentemente, eles usam o mesmo design e logotipo das marcas confiáveis para enviar e-mails. Se você não tomar cuidado, poderá ser enganado facilmente.
Disfarçado de alguém que você conhece
Suas listas de contatos e contas de e-mail podem ser invadidas para enviar mensagens que podem parecer vir de amigos ou familiares. Este é mais fácil de detectar, pois muitas vezes a mensagem está desligada e eles podem fazer solicitações incomuns suas, como transferência de dinheiro ou senha de acesso ao banco.
Muito bom para ser verdade
Mensagens prometendo dinheiro grátis, vales-presente ou prêmios extravagantes são típicas de um e-mail de phishing.
Anexos e Links
Este é provavelmente o mais perigoso e difícil de se defender, pois alguns dos anexos podem ser executados sozinhos quando você abre o e-mail. Esses anexos geralmente contêm malware, vírus, etc., para infectar seu dispositivo ou roubar seus dados.
Protegendo-se contra golpes de phishing
Tome estas medidas para se proteger contra golpes de phishing:
Remetentes Suspeitos
Verifique o endereço de e-mail do remetente para ter certeza de que corresponde à empresa ou pessoa de quem afirma ser. Os phishers muitas vezes falsificam nomes reais de empresas ou usam endereços semelhantes. Se o e-mail for de alguém que você não conhece ou não reconhece, ignore ou exclua o e-mail.
Linguagem alarmante
Mensagens que transmitem um senso de urgência ou exigem ação imediata são provavelmente tentativas de phishing. Cuidado com linguagem como “devo agir agora” ou “a conta será encerrada”.
Solicitações de informações pessoais
Nunca forneça dados confidenciais, como senhas, números de segurança social ou números de cartão de crédito, por e-mail. Empresas legítimas não solicitarão informações confidenciais por e-mail.
Links e Anexos
Tenha cuidado com links, downloads e anexos não solicitados em e-mails. Eles podem conter malware, vírus ou ransomware. Mesmo que a mensagem pareça legítima, é melhor não clicar em nenhum link nem baixar arquivos não solicitados por e-mail.
Erros de ortografia/gramática
Os e-mails de phishing geralmente contêm ortografia, gramática e pontuação inadequadas. Embora isso nem sempre seja um sinal de fraude, pode ser um indicador de que o remetente pode não ser quem afirma ser. Empresas legítimas geralmente têm criadores de conteúdo profissionais elaborando suas mensagens.
O que fazer se você receber um e-mail de phishing
Se você receber um e-mail de phishing, não responda, clique em nenhum link ou baixe anexos! Em vez disso, execute estas ações:
Denuncie
Encaminhe o e-mail de phishing para spam@uce.gov e para a segurança da sua empresa, caso isso tenha acontecido através do seu e-mail comercial. Relatar a tentativa de phishing ajuda as autoridades a rastrear grupos maliciosos e bloquear futuras campanhas de phishing.
Delete isso
Exclua o e-mail de phishing imediatamente. Nem mesmo abra, pois alguns e-mails de phishing contêm anexos de malware que são ativados apenas ao visualizar a mensagem. Exclua o e-mail da sua caixa de entrada e jogue todas as outras pastas na lixeira.
Tenha cuidado com os acompanhamentos
Se você respondeu ao e-mail de phishing sem saber, ignore e exclua os e-mails de acompanhamento. Às vezes, os phishers enviam outra mensagem logo após a primeira, alegando que você precisa “verificar” ou “atualizar” suas informações. Exclua qualquer acompanhamento imediatamente, sem responder mais.
Altere senhas e melhore a segurança
Se você inseriu credenciais de login ou informações financeiras no e-mail de phishing, altere essas senhas imediatamente. Os phishers usam informações de login e números de cartão de crédito roubados para acessar contas ou abrir contas fraudulentas.
Para contas importantes, como bancos e redes sociais, habilite a autenticação de dois fatores. Isso adiciona uma camada extra de segurança para seus logins. Mesmo que sua senha seja roubada, os phishers não conseguirão acessar suas contas sem autenticação adicional.
Usar antivírus
A maioria dos softwares antivírus é capaz de detectar malware em anexos de e-mail. É por isso que você deve ter um software antivírus para verificar constantemente sua caixa de entrada de e-mail. Para usuários do Windows, descobrimos que o Windows Defender gratuito é bom o suficiente para a maioria das pessoas .
Agora que você conhece os sinais de alerta, estará mais protegido contra esses e-mails de phishing. A seguir, saiba como combater ataques de phishing em celulares e golpes no LinkedIn .
Crédito da imagem: 123RF
Deixe um comentário