A descoberta de um esquema de phishing pode ser difícil a menos que se saiba quais os sinais a ter em conta. Os e-mails de phishing estão a tornar-se tão convincentes e realistas que por vezes é difícil saber o que é genuíno e o que é um esquema. Muitas vezes os hackers criam um sentido de urgência nos ataques de phishing para encorajar os utilizadores a reagir antes de pensarem.
Os ataques de phishing são uma grave ameaça à segurança cibernética que pode levar a violações de dados, perdas financeiras, malware e roubo de identidade.
Alguns e-mails de phishing podem ser fáceis de detectar, um estranho, talvez até mesmo um e-mail estrangeiro pedindo-lhe para transferir dinheiro para uma conta bancária, ou pode parecer legítimo com logotipos e credenciais de empresas como PayPal ou Amazon pedindo-lhe para entrar na sua conta ou dar informações confidenciais. Se encontrar um esquema de phishing, aprenda a denunciá-lo.
Então como distinguir entre um e-mail de phishing e um e-mail legítimo? Infelizmente, não há uma única técnica que funcione em todas as situações, mas há várias coisas que pode procurar e que listamos abaixo.
A Mensagem Contém um URL Incomparável
Uma das primeiras coisas que deve verificar numa mensagem de correio electrónico suspeita é qualquer um dos URLs incorporados. Muitas vezes o URL de uma mensagem de phishing parecerá ser perfeitamente válido. No entanto, se passar o rato por cima do URL, deverá ver o endereço hiperligado real e se este endereço hiperligado for diferente do endereço de e-mail que é exibido, a mensagem é provavelmente fraudulenta ou maliciosa. É importante lembrar que os endereços de correio electrónico e os nomes de domínio podem ser facilmente falsificados.
Neste caso, não clique no link, informe se possível ou não tome qualquer outra medida.
URLs Contêm um Nome de Domínio Enganoso
Os golpistas que estão por detrás de esquemas de phishing dependem geralmente de as suas vítimas não saberem como funciona a estrutura de nomes de domínios do DNS para os enganar.
A última parte de um nome de domínio é como se pode saber se é um e-mail de phishing ou não. Por exemplo, o nome de domínio info.cybersecurity.com seria um domínio infantil de cybersecurity.com porque cybersecurity.com aparece no final do nome de domínio completo (no lado direito).
Pelo contrário, cybersecurity.com.maliciousdomain.com não teria tido origem em cybersecurity.com porque a referência a cybersecurity.com está no lado esquerdo do nome de domínio.
Esta é uma forma comum de tentar convencer as vítimas de que uma mensagem veio de uma empresa como a Microsoft ou a Apple. O cibercriminoso simplesmente cria um domínio infantil usando o nome Microsoft ou Apple. O nome de domínio resultante seria então algo parecido com isto: Microsoft.maliciousdomainname.com.
Ortografia e Gramática pobres
Este é um dos principais indicadores de que o correio electrónico poderia ser phishy. Se uma empresa ou negócio legítimo enviar um e-mail, este será normalmente corrigido e verificado quanto a quaisquer erros ortográficos ou gramaticais, por isso, se notar alguns erros no e-mail, poderá ser um defraudador.
Releia sempre o e-mail e verifique se não há erros, e lembre-se se não se sente bem ou não parece bem, então provavelmente não está bem!
Asking ParaInformação Pessoal
Não importa quão realista e oficial um e-mail possa parecer, é sempre um mau sinal se o remetente solicitar informações pessoais. O seu banco não precisa que lhe envie o número da sua conta, código de classificação ou qualquer outra informação sobre a sua conta, pois já sabe o que isso é.
Uma empresa respeitável nunca deve enviar um e-mail a pedir a sua palavra-chave, número de cartão de crédito, ou a resposta a uma pergunta de segurança. Se não tiver a certeza, pode sempre ligar directamente à empresa ou ao banco relativamente às informações de que eles alegam necessitar.
Uma oferta que parece ser boa demais para ser verdade
Há uma crença de que se algo parece demasiado bom para ser verdade, então provavelmente é. Se receber um e-mail com uma grande oferta ou alguém a fazer grandes promessas, então é provavelmente um esquema.
Há também muitos e-mails de phishing a circular que afirmam ter ganho uma lotaria em que não participou, ou um concurso em que não se candidatou. Tudo o que o burlão precisa que faça é clicar no link e introduzir a sua informação sensível online. Estes tipos de e-mails são enviados diariamente para vítimas em todo o mundo, por isso não importa quantos zeros estejam no prémio em dinheiro, não caia nessa.
Pedir um donativo
Por mais inacreditável que possa parecer, os golpistas enviam frequentemente ataques de phishing convidando os destinatários a doar a uma causa digna após uma tragédia natural ou outra e muitas pessoas caem por ela. Nunca deve enviar dinheiro a alguém que não conhece ou em quem não confia, ou dar os seus dados a alguém que não conheça ou de uma fonte respeitável.
Ao pensar em e-mails de phishing, o que importa é verificar sempre duas vezes, e nunca clicar em quaisquer ligações ou anexos ou dar informações confidenciais ou palavras-passe se tiver dúvidas ou achar suspeito. É sempre melhor estar seguro do que arrependido.
Conhecer os componentes chave das tentativas de phishingpoderia proteger as suas contas de ficarem comprometidas, por isso esteja sempre vigilante.
Para mais informações sobre ataques de phishing, leia o nosso outro blogue sobre phishing aqui.