E-mails de phishing podem parecer ter vindo de uma empresa que você conhece e confia. Eles podem parecer ter sido enviados pelo banco ou pela empresa de cartão de crédito, um site de rede social, um site/app de pagamentos online ou uma loja online.
Técnicas de phishing: Tipos de e-mail de phishing
O objetivo de um ataque de phishing é ganhar acesso às informações pessoais de uma vítima. O ataque pode ser iniciado através de um e-mail onde a vítima pode ser coagida a compartilhar informações pessoais ou clicar em um link ou baixar de um malware para seu dispositivo. Os e-mails de phishing podem
- dizer que perceberam alguma atividade suspeita ou tentativas de logon
- dizer que há um problema com sua conta ou informação de pagamento
- dizer que você deve confirmar alguma informação pessoal
- criar um senso de urgência
- dizer que você ganhou um prêmio em um sorteio
- informar sobre a entrega de um pacote ( sobre o qual você sabe a respeito ou não)
- incluir uma fatura falsa
- pedir para você clicar em um link para efetuar um pagamento
- dizer que você pode se registrar para receber reembolso do governo
- oferecer um cupom ou coisas grátis
Sinais de um e-mail de phishing: Como detectar golpes
E-mails de phishing podem ser fáceis de identificar em alguns casos, quando tudo parece estar errado:
- Demonstram inconsistências em endereços de e-mail e nomes de domínio.
- Solicitam informações pessoais
- Utilizam saudações genéricas,
- Contêm erros ortográficos e gramaticais,
- Têm formatação ruim
- Incluem ameaças negativas de ação legal ou fechamento de conta.
- Enviam anexos suspeitos que você não pediu, ou links.
Dans le doute, contactez l’expéditeur via un autre moyen de communication et demandez-lui de vérifier que cet e-mail est bien légitime.
Como reconhecer um e-mail de phishing, com exemplo
Em alguns outros casos, os golpes de phishing ficam escondidos por trás de e-mails criados inteligentemente, mas não perfeitos. Vamos mostrar um exemplo real. Vi isto na minha caixa de entrada. Você consegue identificar sinais de que se trata de um golpe? Devo preocupar-me com ser hackeado? Vamos dar uma olhada.
Olhando rapidamente o e-mail pode parecer real, mas não é. Os golpistas que enviam e-mails assim não têm nada que ver com as empresas que eles fingem representar. E-mails de phishing podem ter consequências reais para pessoas que dão suas informações aos golpistas. Vamos ver qual é o problema desse tipo de e-mail.
O e-mail não tem nenhuma saudação, nem mesmo uma genérica como “Olá”. Na maioria dos casos, se você tem uma conta com a empresa, terá uma saudação personalizada.
DICAS: E-mails do PayPal sempre utilizam seu nome e sobrenome ou nome da sua empresa, e nunca escrevem coisas como “Caro usuário” ou “Olá membro do PayPal”, como aprendi com este artigo no blog do PayPal.
Ele usa o logotipo do PayPal no topo da mensagem, tem um desenho profissional e o pedido é crível. Mas por mais que tente replicar um e-mail genuíno do PayPal, ainda tem uma bandeira vermelha gigante: o endereço do remetente é ‘8s05otnqjzgeyoo-7cbac0jyijho1hb@clmgymre-11971527.laowkdushw’.
DICAS: Um e-mail genuíno do PayPal teria o nome da organização no domínio, indicando que veio de alguém do (@) PayPal. Que PayPal não seja o nome do domínio é a prova de que se trata de um golpe.
Muitos e-mails de golpe escondem o endereço de destino em um botão, para que não seja imediatamente possível saber o destino do link. Para garantir que você não caia em esquemas assim, você deve se acostumar a verificar o destino dos links antes de clicar neles.
DICAS: Em um computador, passe o mouse por cima do link e o endereço de destino aparecerá em uma pequena barra no canto inferior esquerdo do navegador. Em um dispositivo móvel, segure o link e aparecerá um pop-up com o link. Se o e-mail parece ser do PayPal mas o domínio de seus links não inclui “paypal.com”, é um grande sinal de alerta. Se o nome de domínio não for compatível, não clique.
Dicas para evitar ataques de phishing
Primeiramente, aprenda como identificar ataques de phishing e a linguagem do phishing. Se um e-mail está pedindo informações pessoais utilizando saudações genéricas, com erros de ortografia, formatação errada ou incluindo ameaças de ação legal ou de fechamento de conta, é possível que seja um ataque de phishing.
Se você suspeita que recebeu um e-mail de phishing, é hora de investigar um pouco. Primeiramente, verifique o endereço de e-mail, não o nome que aparece na sua caixa de entrada. Então, fique atento sempre que receber um e-mail de um site pedindo informações pessoais. Reparar danos causados por phishing pode custar tempo e dinheiro, além de causar aborrecimento. É muito mais fácil seguir algumas regras de segurança básicas. Se você receber um e-mail suspeito como os apresentados acima:
- Não clique em nenhum link ou baixe anexos de e-mails suspeitos. Ao invés disso, abra seu navegador e visite o site inserindo seu endereço na barra.
- Não forneça informações pessoais até confirmar de que se trata de um e-mail real. (Nota:Nenhuma empresa de respeito vai solicitar informações, como senha, via e-mail.)
- Sempre use sites seguros (HTTPS) e confirme os certificados digitais.
- Verifique suas contas e extratos com frequência e denuncie qualquer atividade suspeita imediatamente.
- Denuncie e-mails suspeitos às empresas de segurança e autoridades locais.
- Envie mensagens suspeitas para o e-mail da Avira virus@avira.com.
Por fim, utilize tecnologia para ajudar a prevenir ataques de phishing. Use soluções de antivírus e firewall e mantenha-os atualizados. A Avira oferece um produto de segurança que protege você contra ransomware, spyware, hackers e ataques de phishing. E o melhor: o Avira Free Security é grátis para baixar e implementar. Se você identifica ataques de phishing constantemente ou simplesmente deseja adicionar uma camada de proteção ao seu dispositivo, é uma ótima opção a considerar.