Saber como detectar um phishing mail é crucial no atual panorama digital, uma vez que os cibercriminosos se rebaixam aos níveis mais baixos para levar a cabo seus ataques. Por exemplo, nas últimas semanas, assistiu-se a campanhas de phishing em massa dirigidas aos militares ucranianos e às suas famílias. Da mesma forma, quando a pandemia de Covid-19 varreu o mundo, os phishers exploraram a situação inundando as pessoas com e-mails de spam. Apesar dos temas variados, estas campanhas utilizam frequentemente palavras e frases comuns com o objetivo de enganar os indivíduos para que ajudem involuntariamente os autores das fraudes.
O que as campanhas de phishing têm em comum, contudo, é a linguagem que é utilizada para enganar as pessoas a fazer a licitação do defraudador. Os temas podem ser diferentes, mas são utilizadas palavras e frases comuns nas campanhas de phishing por correio electrónico.
Phishing mail e "ação espontânea"
Ao educar qualquer pessoa sobre esquemas de phishing, a linguagem do phisher é importante de aprender. Os ataques de phishing dependem da comunicação como um veículo para criar um esquema. Como tal, o(s) fraudador(es) por detrás do e-mail de phishing irá(ão) configurar o conteúdo do e-mail para encorajar o destinatário a realizar determinadas acções.
Este é um truque psicológico que requer uma ligação emocional com o destinatário e o conteúdo do e-mail. A linguagem e a emoção são factores bem compreendidos de comportamento. Tomemos como exemplo os provérbios: "Keep Calm and Carry On" foi um dos três ditados semelhantes criados como campanha pelo Ministério da Informação (MOI) em 1939 no caso de guerra para "equilibrar uma 'influência estável' com um incitamento à acção 'espontânea'".
A linguagem importa: esta verdade universal sobre o comportamento humano não se perde em fraudadores que a utilizam nas suas campanhas de phishing por e-mail para incitar a sua versão de 'acção espontânea'.
Como detetar e-mails de phishing: Terminologia de e-mails de phishing
Saber como detetar e-mails de phishing é crucial para se proteger online. Antes de nos debruçarmos sobre a utilização de palavras comuns encontradas em e-mails de phishing, é essencial compreender a terminologia de phishing. Este léxico serve para classificar os diferentes tipos de tácticas de phishing por e-mail. Entre as mais comuns estão:
Spear-phishing: campanhas de correio electrónico fraudulentas dirigidas que são concebidas a partir de vigilância e inteligência realizada sobre a organização alvo. Isto ajuda a desenvolver emails altamente credíveis; a redacção é tipicamente direccionada e utiliza o primeiro nome do alvo para se envolver e desenvolver a confiança.
Estes e-mails centram-se geralmente em indivíduos com acesso privilegiado a recursos, tais como administradores de sistemas. As palavras comuns utilizadas envolverão essa pessoa específica dentro do seu papel privilegiado e tipicamente usarão a emoção, tal como a urgência.
Campanhas de phishing por e-mail: campanhas de phishing mais generalizadas que enviam e-mails maliciosos para enganar os utilizadores gerais/empregados na divulgação de informações pessoais, incluindo nomes de utilizador, números de telefone e informações sobre cartões de crédito. Os e-mails utilizam palavras e contextos comuns, tais como urgência para enganar o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo infectado. O link vai normalmente para um website falso ou uma aplicação online que depois tenta roubar as credenciais de login e/ou dados pessoais.
Business Email Compromise (BEC): utiliza frequentemente e-mails de pesca submarina para iniciar o ataque que termina com a transferência de dinheiro da empresa para a conta bancária de um cibercriminoso.
Contexto e palavras comuns em phishing mail
Várias organizações analisam o tipo de palavras e tácticas comuns utilizadas nas campanhas de phishing por correio electrónico. Uma dessas organizações é o Grupo de Trabalho Anti-Phishing (APWG). O APWG vigia os tipos de actividades de phishing que ocorrem em todo o mundo. Para além de acompanhar as marcas populares que são falsificadas, e os registos de domínios de phishing no website, o grupo também analisa as tendências nos assuntos de phishing por correio electrónico.
Um trabalho de investigação do APWG analisou temas comuns, URLs falsos e palavras-chave utilizadas em campanhas de phishing por correio electrónico durante a pandemia de Covid-19 e eventos relacionados. Os investigadores descobriram que uma frase comum utilizada em e-mails de phishing relacionados com a pandemia era "expira em 2 dias" utilizada para encorajar um sentido de urgência.
O documento conclui: "Do nosso mergulho profundo no conteúdo dos sites de phishing relacionados com a coroa, notámos a importância dos factores humanos e a forma como os atacantes exploram os desejos e as necessidades dos indivíduos, provocados pela pandemia. Assim, é fundamental educar rapidamente as pessoas para compreenderem melhor os ataques de engenharia social , de modo a poderem proteger-se quando as mitigações técnicas não o conseguem fazer".
Os investigadores identificaram também as palavras mais comuns utilizadas nas mensagens de correio eletrónico de phishing. Por exemplo, as cinco mais comuns, de acordo com um relatório elaborado nos EUA, são
- Etiqueta
- Factura
- Correio
É discutível que estas palavras são comuns tanto em e-mails legítimos como ilegítimos. Tanto a investigação da APWG como a mais comum pesquisa de palavras levou à conclusão de que as palavras PLUS contexto é importante na Formação de Sensibilização para a Segurança.
Contexto e temas comuns em e-mails de phishing
Os emails de spam dependem do contexto e dos temas comuns, bem como da redacção. Alguns dos temas mais comuns são:
Urgência, por exemplo, "A senha da sua conta expirou, por favor actualize agora a sua senha para manter o acesso ao Office 365".
Medo de perder (FOMO), por exemplo, "não perca esta oferta uma vez na vida...": A investigação demonstrou que a FOMO pode ser altamente eficaz em campanhas de phishing por correio electrónico.
Emoção, por exemplo, "gravámos-te enquanto usavas um website pornográfico..." esta táctica é frequentemente utilizada em campanhas de phishing de exploração sexual
Autoridade (e urgência), por exemplo, "John, pode processar urgentemente este telegrama para o nosso mais recente fornecedor. Se não o fizermos hoje, perderemos uma grande encomenda " - o e-mail será tipicamente assinado pelo CEO. Numa empresa, as pessoas com autoridade podem ter os seus endereços de correio electrónico falsificados para levar a cabo o Business Email Compromise e ataques de spear-phishing.
Como detetar e-mails de phishing: Alguns exemplos de palavras comuns usadas em e-mails de phishing
A investigação e a experiência demonstraram que determinadas palavras comuns são utilizadas em esquemas de phishing em todas as campanhas, indicando como detetar mensagens de phishing. Algumas das palavras-chave de phishing mais comuns incluem:
Exemplos de linhas de assunto de mensagens:
- Urgente
- Verificação necessária!
- Factura
- Precisa de ajuda urgente!
- Actividade prospectiva suspeita
- Importante! A sua palavra-passe está prestes a expirar
- Acção necessária...
Exemplos de conteúdos corporais:
- Foi identificada uma vulnerabilidade em [nome do aplicativo aqui].
- Para efectuar a verificação, clique no link [uma ligação directa ou botão de hiperligação].
- Aqui está a nova factura das actividades desta semana [clique para aceder, nome da aplicação].
- [Uma mensagem falsa do suporte técnico] Clique aqui para instalar o último [nome do aplicativo].
- A sua conta [nome da aplicação] foi bloqueada por razões de segurança, clique aqui para desbloquear a sua conta [uma ligação directa ou botão de hiperligação].
Os acontecimentos actuais podem ajustar algumas das palavras utilizadas na linha de assunto ou o conteúdo corporal de um e-mail de phishing, mas o tom e as palavras-chave comuns serão provavelmente semelhantes ou o mesmo.
Como detetar e-mails de phishing? Mantenha a calma e continue
Educar os seus empregados sobre as palavras comuns utilizadas nos e-mails de phishing, bem como compreender as diferentes terminologias dos ataques de phishing, é crucial para os ajudar a identificar um e-mail falso antes de clicarem numa ligação maliciosa ou descarregarem um anexo infetado. Reconhecer que a linguagem dos e-mails de spam gira frequentemente em torno de temas comuns e palavras relacionadas é fundamental neste processo de aprender a detetar e-mails de phishing. Este conhecimento serve como um calcanhar de Aquiles para os autores de fraudes, permitindo que as pessoas se mantenham vigilantes e se protejam contra as ciberameaças.