Como identificar um e-mail de phishing?

O phishing não é uma sensação nova, pois os hackers cibernéticos o usam desde meados da década de 1990 para obter acesso a informações confidenciais. E com o tempo os ataques de phishing estão se tornando complexos e difíceis de detectar. Os criminosos cibernéticos estão usando táticas, e-mails e sites enganosos para induzir os usuários a baixar anexos infectados, clicar em links maliciosos ou transmitir informações confidenciais.

E-mails de phishing são capazes de mascarar pessoas ou marcas conhecidas. O objetivo dos e-mails de phishing é induzir o destinatário a acreditar que a mensagem é de uma fonte legítima. Todo mundo está no alvo, mas mantendo algumas coisas em mente, você fica protegido porque os e-mails de phishing nunca são perfeitos.

Há poucas coisas que você pode procurar que o ajudarão a identificar e-mails de phishing e diferenciar entre os genuínos.

O primeiro passo para identificar um e-mail de phishing é saber o que é Phishing?

O que é Phishing?

Em palavras simples, é um e-mail enviado a um destinatário com o objetivo de fazê-lo realizar uma tarefa. Para fazer um e-mail falso parecer legítimo, bandidos podem usar técnicas de engenharia social. Eles são mais perigosos, pois parecem genuínos para o destinatário.

Por que os criminosos cibernéticos usam técnicas de engenharia social?

Os sites de redes sociais são a maneira mais fácil de coletar informações do usuário desde a data de nascimento até os detalhes do empregador. Os cibercriminosos obtêm acesso a todas essas informações sem enganar os usuários ou invadir um sistema. Esses dados coletados os ajudam a segmentar e projetar e-mails de phishing de engenharia social difíceis de detectar. Esses e-mails são projetados com precisão que mesmo os filtros de e-mail não os detectam.

Mas ainda mantendo certas dicas em mente, pode-se identificar um e-mail de phishing, pois eles têm algumas características comuns.

Aqui, explicamos dicas para identificar e-mails de phishing.

Dicas para identificar e-mails de phishing

E-mails de phishing são um dos tipos mais comuns de ameaças online. Eles são comumente criados para desencadear emoções como medo, raiva, ganância, curiosidade, simpatia. Portanto, é importante educar a força de trabalho sobre suas características comuns e a ação a ser tomada quando se deparar com tal ameaça.

1. E-mails pedindo ação imediata

Se você receber algum e-mail com consequências negativas e ameaçadoras, como perda de emprego, oportunidade importante se não for tomada uma ação imediata, geralmente são e-mails de phishing. Os cibercriminosos usam essa abordagem para chamar a atenção do destinatário e fazê-lo agir rapidamente sem nem pensar duas vezes ou mesmo verificar a legitimidade do correio.

2. Os e-mails solicitam que você verifique os dados pessoais

Se você receber um e-mail que parece autêntico, mas está solicitando, verifique as informações pessoais que sua empresa ou qualquer organização legítima nunca solicitaria, como credenciais de login ou dados bancários. Não responda ou clique em nenhum link que esteja presente no e-mail.

No entanto, se você suspeitar que é um e-mail genuíno, entre em contato com o contato pessoalmente e confirme. Evite usar o método de comunicação fornecido no e-mail.

3. E-mails com erro ortográfico e gramatical

Outra maneira mais comum de detectar um e-mail de phishing é o erro de ortografia e erro gramatical. Se você receber um e-mail com muitos erros ortográficos ou gramaticais, nunca clique em nenhum link recebido ou responda ao e-mail. Como uma empresa genuína, nunca enviará e-mails com erros ortográficos ou gramaticais.

4. E-mail e endereço da web não parecem reais

Frequentemente, os criminosos cibernéticos enviam e-mails de phishing de um endereço que parece genuíno. Como esta é a melhor maneira de induzir o usuário genuíno a clicar em qualquer link malicioso enviado pelo correio. Mas se você observar atentamente o e-mail, poderá identificar facilmente o e-mail falso, por exemplo, @microsft.com em oposição a @microsoft.com.

Leia também: Qual a importância do gerenciador de senhas para evitar ataques de malware?

5. E-mails com saudações inusitadas

E-mails enviados entre colegas geralmente têm um formato definido em termos de saudação também, se você receber um e-mail que comece com algo desconhecido. Não caia nesse e-mail, exclua-os imediatamente, pois podem ser e-mails de phishing.

6. Linguagem pobre

Identificar o e-mail de phishing não é difícil simplesmente observando o idioma do e-mail que você pode identificar um e-mail de phishing. Empresas genuínas nunca enviam e-mails com erros gramaticais ou ortográficos, pois usam corretores ortográficos e seus e-mails são construídos por escritores profissionais. Se você receber um e-mail desse tipo, é um forte indicador de que o e-mail pelo qual você está se apaixonando é um e-mail de phishing.

7. Anexos Suspeitos

Se você receber um email com sinos de alarme de anexo, deve tocar, pois a maioria dos compartilhamentos de arquivos relacionados ao trabalho agora é feito via OneDrive, SharePoint ou Dropbox. Portanto, se você receber e-mails internos com anexos, nunca abra ou baixe-os. O anexo pode ter URL malicioso, vírus, trojan.

8. E-mail bom demais para ser verdade

E-mails que prometem ao destinatário uma recompensa ou presente se ele clicar em um link ou baixar o anexo geralmente são e-mails de phishing. Nunca se esqueça de que nada que é bom demais para ser verdade geralmente é falso, portanto, nunca caia em tais truques.

9. E-mails enviados de endereços de e-mail públicos

O endereço de e-mail do remetente é o maior identificador que o ajuda a reconhecer um phishing ou um e-mail legítimo. Muitas vezes, os cibercriminosos usam endereços públicos como yahoo.com, gmail.com ou outros para enviar e-mails de phishing. Se você receber um e-mail que diz isso do seu banco, mas tem um endereço de e-mail público, nunca confie nele, pois certamente é uma armadilha.

Em caso de dúvida, não confie em nada: muitas vezes, os cibercriminosos roubam suas informações pessoais enviando links em e-mails, publicidade online ou postando em mídias sociais. Portanto, se você suspeitar que qualquer fonte ou e-mail nunca o abra, basta excluí-lo para ficar seguro.

Para se manter seguro, você precisa pesar todos os elementos explicados acima e nunca cair em tais truques. O endereço do remetente pode ser falsificado, assinaturas podem ser roubadas, domínios podem ser digitados incorretamente, contas podem ser hackeadas, portanto, você precisa ser extremamente cauteloso antes de confiar em qualquer coisa. Nem sempre você será capaz de identificar um e-mail como spam, golpe, portanto, se tudo der certo, mas seu instinto diz que algo não está certo, confie em si mesmo e nunca caia na armadilha.

Deve ler: Como identificar vídeos falsos na Internet

Lembre-se também de bancos respeitáveis, instituições financeiras, empresas que nunca enviam e-mails não solicitados ou pedem que você compartilhe suas credenciais. Somente os agentes de ameaças farão coisas assim e enganarão os usuários para obter acesso aos seus detalhes confidenciais.