Mesmo que você tenha um software de segurança, o phishing é uma séria ameaça. Veja como evitar esses e-mails perigosos.
As ameaças de segurança vêm em todas as formas e tamanhos. Você provavelmente já ouviu falar de vírus, trojans, keyloggers e, mais recentemente, ransomware. Quer saber o que todos eles têm em comum? Todos podem ser o resultado do phishing.
Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta. A expressão phishing (pronuncia-se “fichin”) surgiu a partir da palavra em inglês “fishing”, que significa “pescando”.
Os hackers usam iscas – geralmente na forma de um arquivo ou link aparentemente legítimo – para “pescar” as vítimas. E porque essa isca costuma ser difundida via e-mail? Devido a dificuldade para os softwares de segurança e antivírus detectarem a ameaça, é por isso que essa técnica fraudulenta é tão perigosa.
Exemplos de Phishing
Dados e informações importantes podem ser violados pelo ransomware. Este código horrível pode criptografar quase todos os arquivos de dados – documentos do Word, planilhas do Excel e assim por diante – muitas vezes os criminosos virtuais capturam essas informações e depois pedem uma quantia em dinheiro como uma alternativa para reaver os seus dados.
Geralmente os códigos maliciosos entram quando o usuário abri um anexo de e-mail – uma ação aparentemente inofensiva, mas que pode trazer sérias consequências para a vida pessoal ou de empresas.
O phishing também pode resultar em roubo de identidade e até mesmo bloqueá-lo fora do seu telefone. Como essa ameaça chega pelo e-mail do usuário, é difícil que os possam bloquea-la.
É Isso que torna o ataque de phishingtão desonesto: chega como um e-mail aparentemente inofensivo, e induz você a realizar uma ação – geralmente clicando em um link ou abrindo um arquivo. E muitas vezes isso é tudo o que é preciso para a ameaça se concretizar.
Enquanto muitas pessoas estão bem familiarizadas com essa prática e sabem como se proteger, eu suspeito que há muitas pessoas que ainda são vítimas. Eu me considero um “bom conhecedor” em evasão de phishing, mas eu tive ocasionais lapsos momentâneos que quase me fizeram clicar em um link fraudulento.
Como detectar um e-mail falso
Apesar se serem extremamente perigosos os e-mail maliciosos as vezes podem ser facilmente detectados. Se você estiver minimamente atento a alguns detalhes, é possível identificar e barrar a ação de um criminoso virtual.
1 – A má gramática e a ortografia são sinais reveladores de phishing. As grandes empresas contratam redatores profissionais (e editores) para comunicação por e-mail. Então desconfie de palavras escritas incorretamente, e linguagem que fogem do padrão empresarial.
2 – Meu nome está faltando. A saudação simplesmente diz: “Olá, [branco]”. Tenho certeza de que uma empresa séria se comunicaria comigo pelo nome.
3 – Outra pista forte é quando o usuário recebe e-mails de uma empresa com a qual não tem nenhuma relação, ou não fez cadastro em seu site, fique atendo nesses casos, no minimo é spam.
4 – Ao receber um e-mail verifique o endereço do remetente, as vezes o endereço tem algo muito claro indicando que aquele e-mail não é de quem diz ser. Confira o domínio, e o nome. Domínios como: “web-secure@pay1.com.br” ou algo similar é bastante suspeito.
Muitas vezes o infrator que pretende aplicar um golpe por e-mail é bastante desleixado e não se atenda para detalhes simples que podem ser facilmente identificados.
Mas existem muitos criminosos bem treinados que fazem do crime digital a sua profissão, e todos os seus ataques são bem desenvolvidos, fazendo com que pareçam o mais reais possíveis, como “sua conta foi comprometida!” ou “os correios tem uma entrega esperando por você” e-mails que são mais elaborados e com maior dificuldade de distinguir se é de fato verdadeiro ou falso.
Felizmente, é bastante fácil proteger-se contra ataques desse tipo. Conheça as formas de proteção.
Como evitar ser pego em uma rede de phishing
Fique sempre Alerta
Os e-mails de phishing tentam arruinar você com avisos de informações roubadas ou pior, e então oferecer uma solução fácil se você apenas clicar aqui. (Ou o oposto: “Você ganhou um prêmio! Clique aqui para reivindicá-lo!”) Em caso de dúvida, não clique.
Em vez disso, abra o seu navegador, acesse o site da empresa e, em seguida, faça o login normalmente para ver se há sinais de atividade estranha. Se você estiver preocupado, altere sua senha.
Verifique se há má ortografia e gramática
A maioria das mensagens que são verdadeiramente falsas, estão repletas de erros ortográficos e gramática ruim. Como ressaltei anteriormente, as grandes empresas contratam profissionais para garantir que seus e-mails contenham linguagem perfeita. Se você está olhando para um e-mail com essas características, é quase certeza que é falso.
Beef seu navegador
Um clique acidental de um link de phishing não precisa significar desastre. O McAfee SiteAdvisor e a Web of Trust são complementos de navegador gratuitos que irão avisar se o site que você está prestes a visitar é suspeita de atividade maliciosa. Eles são como policiais de trânsito que o detêm antes que você desça uma rua perigosa.
Use seu telefone
Se você estiver acessando o e-mail no seu telefone, talvez seja mais difícil detectar uma tentativa de phishing. Você não pode “passar o mouse sobre” um link questionável, e a tela menor faz com que seja menos provável você detectar erros óbvios.
Embora muitos navegadores de telefone (e sistemas operacionais ) sejam imunes a sites e downloads prejudiciais, ainda é bom ter cautela ao lidar com links suspeitos.
Obviamente, você ainda não deve preencher um formulário que solicite sua senha ou outras informações pessoais. Os usuários de Android em particular devem estar cientes dos riscos potenciais.
Sobretudo, confie no senso comum
Você não pode ganhar um concurso que você não entrou. Seu banco não entrará em contato com você usando um endereço de e-mail que você nunca registrou.
A Microsoft não “detectou remotamente um vírus no seu PC”. Conheça os sinais de alerta, pense antes de clicar, e nunca, dê sua senha ou informações financeiras, a menos que esteja devidamente conectado à sua conta.
Tem outras dicas antiphishing para compartilhar? Compartilhe nos comentários.
