Todo mundo sabe que os golpes de phishing são uma grande preocupação, mas como eles realmente se parecem?
Embora muitas mensagens fraudulentas sejam fáceis de detectar, algumas exigem muito mais inspeção para descobrir se são reais ou não. Então o que você pode fazer? Aqui está uma lista de verificação de coisas a serem observadas, para se proteger contra phishing.
1. Um endereço de remetente incomum
Golpes de phishing geralmente ocorrem por e-mail, por isso é crucial que você esteja atento com quem está se comunicando. É provável que, ao receber um e-mail, você não verifique o endereço do remetente. Mas isso pode ser um indicador importante de um golpe de phishing. Vamos considerar um exemplo para entender por que isso acontece.
Digamos que você tenha recebido um e-mail do Postmates alegando que seus detalhes de pagamento expiraram e você precisa atualizá-los. Embora isso possa parecer uma comunicação bastante inofensiva, é sempre crucial que você execute uma verificação rápida sempre que as informações forem solicitadas a você, especialmente se essas informações forem privadas.
Digamos neste cenário que o endereço de e-mail do remetente seja "p0stmates", ou talvez "post-mates". Essas pequenas alterações no nome oficial da empresa podem ser indicativas de um golpe de phishing. Verifique os endereços de e-mail oficiais usados pelos Postmates ou qualquer suposta parte confiável que declare que suas informações são necessárias.
Por outro lado, se você recebeu uma mensagem de mídia social de uma conta supostamente oficial, verifique a própria conta para ver se esse é o caso. Se a conta for nova, o número de seguidores for baixo ou estiver faltando um visto de verificação, considere isso um possível sinal de alerta.
2. Vários erros no texto
Se você receber um e-mail do que afirma ser um órgão oficial, como um grande varejista ou agência governamental, você esperaria que a ortografia e a gramática do e-mail fossem nada menos que imaculadas. Embora os erros às vezes possam passar despercebidos mesmo quando o remetente é legítimo, é raro você receber um e-mail de uma parte confiável repleta de erros.
Erros ortográficos e gramaticais podem fornecer sinais muito claros de um golpe de phishing. Fique atento a essas inconsistências em qualquer e-mail, texto ou mensagem de mídia social que você receber. Você pode até usar um assistente de digitação ou ferramenta de verificação ortográfica como o Grammarly para verificar rapidamente um e-mail em busca de erros.
3. Mensagens "Urgentes"
Se tem uma coisa que deixa as pessoas nervosas, são assuntos urgentes.
Se um e-mail informa que você tem alguns meses para realizar uma ação, você pode adiar por algum tempo e não se preocupar muito com isso. No entanto, se você receber um e-mail informando que deve tomar medidas imediatas para evitar consequências, é muito mais provável que você cumpra sem questionar. Os cibercriminosos sabem disso e, portanto, injetam um senso de urgência em seus e-mails de phishing para colocá-lo sob pressão.
Portanto, se você receber um e-mail que enfatize alta urgência, não entre em pânico. É muito mais seguro verificar o e-mail em busca de sinais suspeitos primeiro e depois agir se achar que o remetente é confiável.
4. Anexos incomuns
Os anexos são bastante comuns em e-mails. Seja uma imagem, um documento ou similar, os anexos em si não são motivo de preocupação na maioria das vezes. No entanto, anexos maliciosos são frequentemente usados por cibercriminosos para instalar malware em seu dispositivo sem o seu conhecimento. É sempre melhor verificar todos os anexos que você recebe para garantir que sejam seguros para abrir.
O primeiro passo aqui seria usar seu software antivírus. Hoje, muitos provedores de antivírus oferecem verificadores de e-mail ou anexos, que permitem determinar se um arquivo enviado é malicioso. Isso pode ser feito em questão de minutos e vale absolutamente a pena as etapas extras.
Além disso, você deve verificar se algum anexo parece suspeito pelo valor nominal. O tipo de arquivo de um anexo pode ser especialmente revelador. Normalmente, os anexos vêm no formato .pdf, .jpg, .csv, .bmp, .doc e .docx. Se você receber um anexo dos tipos de arquivo .exe, .vbs, .wsf, .cpl ou .cmd, prossiga com cuidado. Esses tipos de arquivo são frequentemente usados por invasores para se infiltrar no seu dispositivo.
No entanto, esses tipos de arquivo às vezes podem ser totalmente benignos e até mesmo tipos de arquivo aparentemente comuns podem ser maliciosos, por isso é fundamental verificar os anexos usando seu software antivírus antes de clicar.
Links maliciosos geralmente formam a base de golpes de phishing. Em uma típica fraude de phishing, um invasor enviará ao alvo um e-mail com um link no qual eles devem clicar. O invasor pode alegar que esta é uma página de login, página de verificação ou similar. Essas páginas geralmente exigem a entrada de informações, e é aí que entra o golpe. Os sites de phishing rastreiam as informações que você insere, permitindo que o invasor use esses dados a seu favor.
Para evitar clicar em links maliciosos, execute qualquer link por meio de um site de verificação de links. Esses sites verificarão o link que você fornecer para determinar se é seguro ou não acessar. Se o site considerar o link malicioso, evite e bloqueie o remetente que o forneceu.
6. Informações confidenciais são solicitadas
Na dark web, suas informações privadas podem ser valiosas. Informações de login, detalhes de pagamento, números de segurança social e endereços residenciais são todos procurados tipos de dados que os invasores podem vender para outras partes mal-intencionadas ou explorar por conta própria beneficiar. Até mesmo seu passaporte ou carteira de motorista pode valer muito no mercados ilícitos da dark web.
Portanto, se você receber um e-mail solicitando qualquer tipo de informação sensível, faça uma pausa para fazer algumas verificações. Verifique os links fornecidos, os anexos, o endereço do remetente e outros fatores antes mesmo de considerar fornecendo suas informações confidenciais, pois uma vez que o invasor tenha isso, eles podem causar muitos dano.
7. Seu provedor de e-mail sinaliza um e-mail
Muitos provedores de e-mail estão equipados com um recurso anti-spam que detecta e-mails que provavelmente são spam. Seu provedor de e-mail irá notificá-lo se for esse o caso, geralmente com uma barra de aviso na parte superior da mensagem. Se você receber esse tipo de aviso em qualquer e-mail, pode estar lidando com um golpe de phishing, pois há uma boa chance de que o e-mail que você recebeu também tenha sido enviado para centenas ou milhares de outros destinatários.
Embora o detector de spam do seu provedor de e-mail possa não ser preciso 100% das vezes, vale a pena anotar qualquer aviso que você receber e, em seguida, executar outras verificações para ver se o e-mail em questão é realmente malicioso.
Phishing é comum: fique atento
É fácil supor que você nunca será vítima de qualquer tipo de golpe online, mas o cibercrime é tão prevalente que não há nada que impeça qualquer invasor de atacar você em seguida. É sempre melhor verificar suas comunicações para garantir que sejam totalmente benignas. E-mails de phishing podem ser surpreendentemente convincentes hoje em dia, portanto, seguir as etapas listadas acima pode ajudá-lo a eliminar possíveis golpes.