O phishing é um golpe perigoso que afetou milhões de indivíduos em todo o mundo. Na verdade, o phishing agora é tão prevalente que vem em uma ampla variedade de formas, uma das quais é o phishing de clones. Esse método de phishing pode causar muitos danos, mas como exatamente funciona? Como você pode identificar e evitar o phishing de clones?
O que é phishing clone?
O phishing clone é um subconjunto do phishing típico que envolve golpistas que imitam entidades oficiais clonando e-mails enviados anteriormente. A vítima pode já ter interagido com o e-mail original e, portanto, irá interagir com o clone sem saber que ele não é legítimo. Ou, o e-mail clonado pode ser totalmente não solicitado, mas parecer tão real que a vítima responde ou interage de qualquer maneira.
Mas por que os golpistas fariam isso? Fingir ser uma empresa oficial ou órgão do governo dá aos golpistas o benefício da legitimidade percebida. É muito mais provável que uma vítima responda a um e-mail de uma organização conhecida do que a um de alguém de quem nunca ouviu falar. É esse ar de familiaridade que os golpistas usam a seu favor no phishing de clones. Afinal, quando a vítima está com a guarda baixa e ela confia no remetente, é muito mais fácil obter informações dela.
Mas há uma diferença fundamental entre os e-mails clonados e legítimos. Enquanto o último contém links oficiais e seguros, o primeiro os substitui por links que levam a sites de phishing maliciosos. Esses sites são projetados para rastrear e roubar informações quando são inseridas pelas vítimas.
Os "phishermen" clones podem atingir qualquer pessoa, sejam indivíduos comuns ou políticos e CEOs de alto nível. O alvo deles depende do tipo de informação que eles estão tentando acessar. Isso pode variar de informações de login simples a dados financeiros ou de segurança altamente confidenciais.
Como os e-mails clonados podem ser tão semelhantes aos e-mails oficiais, pode ser difícil identificá-los. Mas há algumas coisas que você pode fazer para evitar golpes de phishing de clones.
Como identificar o phishing de clones
Sempre que você receber qualquer tipo de link dentro de um e-mail, você deve sempre passá-lo por um verificador de links para garantir que seja seguro e legítimo. Essa pode ser uma maneira rápida e fácil de se salvar do roubo de dados. Temos uma lista prática dos melhores sites de verificação de links se você quiser marcar alguns para uso futuro.
Você também pode simplesmente analisar o link por conta própria para ver se ele corresponde ao endereço da Web do órgão oficial que pode ter sido personificado. Os golpistas geralmente criam links que são tão semelhantes quanto possível àqueles que eles estão tentando enganar, por exemplo. "W4lmart" em vez de "Walmart". Portanto, fique atento a esses erros, pois eles são uma bandeira vermelha.
Você também deve ficar atento a erros nos e-mails. Se você estiver recebendo um e-mail de uma entidade oficial, é provável que ela tenha verificado suas comunicações quanto a erros de ortografia e gramática antes de enviar. Portanto, se você notar muitos desses erros em um e-mail, isso pode ser indicativo de uma fraude.
Outra maneira fácil de identificar um e-mail clonado é verificar o endereço de e-mail do remetente. Se você recebeu e-mails legítimos anteriores do suposto remetente, volte e verifique o endereço de e-mail que foi usado. Se o endereço do novo remetente não corresponder ao do anterior, você pode estar vendo um e-mail clonado.
Por último, você deve sempre bloquear quaisquer endereços de e-mail perigosos. Embora um golpista nunca tente se comunicar com você novamente após a primeira tentativa, sempre há uma chance de ele atacar novamente, portanto, bloqueá-lo impedirá totalmente essa possibilidade.
Fique atento ao phishing de clones sempre que receber um novo e-mail
Você pode pensar que é improvável que você se torne uma vítima de clone phishing, mas essa tática ilícita tem tornar-se comum, com pessoas sem saber dando suas informações privadas para golpistas diariamente base. É por isso que sempre vale a pena dar uma olhada nos e-mails para garantir que sejam seguros e legítimos. Afinal, você nunca pode estar muito seguro online.
