fishing rod about to catch an email on laptop screen, concept of phishing and malware attacks to trick users into giving away their login information or private data

Como identificar e evitar e-mails de phishing, com exemplos

E-mails de phishing podem parecer ter vindo de uma empresa que você conhece e confia. Eles podem parecer ter sido enviados pelo banco ou pela empresa de cartão de crédito, um site de rede social, um site/app de pagamentos online ou uma loja online.

Técnicas de phishing: Tipos de e-mail de phishing

O objetivo de um ataque de phishing é ganhar acesso às informações pessoais de uma vítima. O ataque pode ser iniciado através de um e-mail onde a vítima pode ser coagida a compartilhar informações pessoais ou clicar em um link ou baixar de um malware para seu dispositivo. Os e-mails de phishing podem

Sinais de um e-mail de phishing: Como detectar golpes

E-mails de phishing podem ser fáceis de identificar em alguns casos, quando tudo parece estar errado:

Dans le doute, contactez l’expéditeur via un autre moyen de communication et demandez-lui de vérifier que cet e-mail est bien légitime.

Como reconhecer um e-mail de phishing, com exemplo

Em alguns outros casos, os golpes de phishing ficam escondidos por trás de e-mails criados inteligentemente, mas não perfeitos. Vamos mostrar um exemplo real. Vi isto na minha caixa de entrada. Você consegue identificar sinais de que se trata de um golpe? Devo preocupar-me com ser hackeado? Vamos dar uma olhada.

Olhando rapidamente o e-mail pode parecer real, mas não é. Os golpistas que enviam e-mails assim não têm nada que ver com as empresas que eles fingem representar. E-mails de phishing podem ter consequências reais para pessoas que dão suas informações aos golpistas. Vamos ver qual é o problema desse tipo de e-mail.

O e-mail não tem nenhuma saudação, nem mesmo uma genérica como “Olá”. Na maioria dos casos, se você tem uma conta com a empresa, terá uma saudação personalizada.

DICAS: E-mails do PayPal sempre utilizam seu nome e sobrenome ou nome da sua empresa, e nunca escrevem coisas como “Caro usuário” ou “Olá membro do PayPal”, como aprendi com este artigo no blog do PayPal.

Ele usa o logotipo do PayPal no topo da mensagem, tem um desenho profissional e o pedido é crível. Mas por mais que tente replicar um e-mail genuíno do PayPal, ainda tem uma bandeira vermelha gigante: o endereço do remetente é ‘8s05otnqjzgeyoo-7cbac0jyijho1hb@clmgymre-11971527.laowkdushw’.

DICAS: Um e-mail genuíno do PayPal teria o nome da organização no domínio, indicando que veio de alguém do (@) PayPal. Que PayPal não seja o nome do domínio é a prova de que se trata de um golpe.

Muitos e-mails de golpe escondem o endereço de destino em um botão, para que não seja imediatamente possível saber o destino do link. Para garantir que você não caia em esquemas assim, você deve se acostumar a verificar o destino dos links antes de clicar neles.

DICAS: Em um computador, passe o mouse por cima do link e o endereço de destino aparecerá em uma pequena barra no canto inferior esquerdo do navegador. Em um dispositivo móvel, segure o link e aparecerá um pop-up com o link. Se o e-mail parece ser do PayPal mas o domínio de seus links não inclui “paypal.com”, é um grande sinal de alerta. Se o nome de domínio não for compatível, não clique.

Dicas para evitar ataques de phishing

Primeiramente, aprenda como identificar ataques de phishing e a linguagem do phishing. Se um e-mail está pedindo informações pessoais utilizando saudações genéricas, com erros de ortografia, formatação errada ou incluindo ameaças de ação legal ou de fechamento de conta, é possível que seja um ataque de phishing.

Se você suspeita que recebeu um e-mail de phishing, é hora de investigar um pouco.  Primeiramente, verifique o endereço de e-mail, não o nome que aparece na sua caixa de entrada. Então, fique atento sempre que receber um e-mail de um site pedindo informações pessoais. Reparar danos causados por phishing pode custar tempo e dinheiro, além de causar aborrecimento. É muito mais fácil seguir algumas regras de segurança básicas. Se você receber um e-mail suspeito como os apresentados acima:

Por fim, utilize tecnologia para ajudar a prevenir ataques de phishing. Use soluções de antivírus e firewall e mantenha-os atualizados. A Avira oferece um produto de segurança que protege você contra ransomware, spyware, hackers e ataques de phishing. E o melhor: o Avira Free Security é grátis para baixar e implementar. Se você identifica ataques de phishing constantemente ou simplesmente deseja adicionar uma camada de proteção ao seu dispositivo, é uma ótima opção a considerar.

Este artigo também está disponível em: FrancêsEspanholItaliano

Sair da versão mobile