Com os esquemas de phishing e e-mails se tornando mais comuns e mais difíceis de detectar a cada dia, simplesmente evitá-los não é suficiente.

Embora existam inúmeras dicas e softwares que ajudam a detectar e evitar golpes de phishing, o que você deve fazer se você, ou alguém que você conhece, se apaixonar por um?

O que é um e-mail de phishing?

Um e-mail de phishing é uma mensagem de hacker de chapéu preto ou cinza envia com intenção maliciosa. Ataques de phishing feitos sob medida para você são muito mais difíceis de detectar e evitar, enquanto outros usam truques genéricos e geralmente são enviados em massa para centenas ou milhares de endereços.

Qual é a diferença entre hackers de chapéu preto e branco?

O que são hackers de chapéu preto e chapéu branco? O que são hackers de chapéu cinza? E como você pode se proteger deles?

Os e-mails de phishing contêm informações que o induzem a confiar no remetente e a baixar um anexo, visitando um site, enviando informações ou fazendo login em uma conta usando o link falso que eles providenciar.

Você caiu por um e-mail de phishing: e agora?

E-mails de phishing contam com engenharia social, que tira vantagem de você, contornando efetivamente seu software de segurança cibernética, como antivírus, firewall e filtros de spam.

Leva apenas um movimento em falso. Isso pode ser não perceber que o e-mail do remetente tem um pequeno erro de digitação intencional ou não verificar a precisão do URL do site vinculado e um certificado SSL (mostrado como HTTPS).

Mas se apaixonar por um e-mail de phishing não é o fim do mundo.

Não entre em pânico. Se você for rápido, mas mantiver a cabeça fria, poderá sair ileso e mais cauteloso do que nunca.

Existem basicamente duas maneiras pelas quais você pode cair em um e-mail de phishing: baixando um arquivo por e-mail ou fornecendo informações confidenciais. Felizmente, você pode limitar os danos se agir prontamente.

O que fazer após baixar um arquivo malicioso

Baixar um arquivo infectado é uma das maneiras mais fáceis de os invasores acessar seus arquivos e dados. Pode ser um anexo de e-mail ou um link para um site de onde você pode baixar o arquivo malicioso.

Qualquer um pode cair nessa. Mas é mais provável que o faça se não souber como os e-mails de phishing geralmente se parecem ou se não tiver um antivírus com detector de malware para avisá-lo sobre downloads suspeitos.

Pare o ataque antes que comece

Digamos que você cometeu um erro e acabou baixando um arquivo que seu software antivírus não sinalizou. E agora?

Nem todos os ataques causam estragos imediatamente. Você ainda pode ter tempo para reagir e minimizar os danos.

A primeira coisa que você precisa fazer é desconectar o dispositivo da Internet. Dessa forma, você impedirá que qualquer pessoa acesse seu dispositivo remotamente. Ele também garante que qualquer spyware que eles possam ter instalado não vaze seus arquivos para o invasor.

Limpe o seu dispositivo

Parar o ataque é um primeiro passo necessário, mas isso não significa que seu trabalho acabou. Voltar a ficar online como se nada tivesse acontecido é como convidar o invasor a voltar para o seu dispositivo.

Você precisa escaneie e limpe seu dispositivo de malware.

Se você não está confiante em suas habilidades técnicas, pode levar seu dispositivo a um técnico local ou ligar para um centro de suporte técnico e explicar a situação.

Mas uma suíte de segurança competente deve funcionar bem.

Reparar o dano

Altere os logins de quaisquer serviços importantes, como provedor de e-mail e contas financeiras. Fique de olho em qualquer coisa que o invasor possa ter acessado durante o ataque de curta duração.

Isso inclui alterar suas senhas, se você as salvou localmente, e entrar em contato com seu banco se tiver documentos financeiros não criptografados em seu dispositivo.

O que fazer depois de distribuir seus logins

Uma das formas mais comuns de e-mails de phishing obterem suas credenciais de login é informando que há um problema com sua conta e oferecendo um link para redefinir sua senha. O link leva a um site duplicado, onde coletam sua senha.

Se isso acontecer, eles podem acessar sua conta, especialmente se você não habilitou a autenticação de dois fatores.

Mude sua senha

Mesmo se você cometer o erro e registrar suas credenciais em um site falso, o ataque não começará até o invasor altera a senha e o e-mail da conta, impedindo que você faça login ou recupere seu senha.

No momento em que perceber que cometeu o erro, você precisa vencê-los para fazer login em sua conta. Vá para o site real: verifique novamente o endereço URL e o certificado SSL antes de fazer o login.

Pronto, você precisa definir uma senha mais forte. Vá para as configurações e faça logout em todos os dispositivos, o que expulsaria o hacker se ele já estivesse conectado. Não se esqueça de alterar suas perguntas de segurança e suas respostas, pois eles podem descobri-las agora que tiveram acesso às suas informações pessoais.

Cuidado: o hacker pode tentar alterar a senha e o e-mail da conta e forçar o seu logout também.

Infelizmente, nem sempre é fácil perceber esse tipo de esquema logo no início. Se você chegou tarde demais e o invasor já bloqueou sua conta, você ainda pode evitar danos maiores.

Agora, sua única opção é entrar em contato com o provedor da conta. Pode ser o Twitter, por exemplo, ou o seu banco, se for uma informação financeira ou pessoal.

A maioria dos sites importantes tem um protocolo para verificar a pessoa que está usando a conta e, quanto mais rápido você entrar em contato com ela, menos tempo o hacker terá para alterar detalhes ou aprender mais sobre você.

Altere suas credenciais de login

Embora alterar sua senha após um ataque possa ser de conhecimento comum, você deve, na verdade, alterar todas as suas informações de login. Isso inclui e-mail, nome de usuário, senha e perguntas de segurança.

Saber até mesmo uma parte do seu login torna mais fácil para um hacker adivinhar a outra. Mudar todos eles após um ataque torna muito mais difícil para o mesmo cibercriminoso atacar você novamente.

Aumente o nível da sua resposta de segurança

Existem muitas medidas de segurança que você pode tomar para evitar cair em emails de phishing, mas você também precisa aumentar o nível de sua resposta de segurança.

Para minimizar os danos do malware, mantenha um backup recente de seus dados o tempo todo, e criptografar arquivos contendo informações privadas. Para combater o roubo de senha, habilite a autenticação multifator, configurando um obstáculo adicional para o hacker contornar, mesmo que ele tenha seus logins.

Crédito da imagem: Piqsels.

O email
8 tipos de ataques de phishing que você deve conhecer

Os golpistas usam técnicas de phishing para enganar as vítimas. Aprenda como detectar ataques de phishing e se manter seguro online.

Tópicos relacionados
  • Segurança
  • Phishing
  • Scams
  • Segurança Online
Sobre o autor
Anina Ot (16 artigos publicados)

Anina é redatora freelance de tecnologia e segurança da Internet na MakeUseOf. Ela começou a escrever sobre segurança cibernética há 3 anos na esperança de torná-lo mais acessível para o cidadão comum. Adora aprender coisas novas e é um grande nerd em astronomia.

Mais de Anina Ot

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.