O que você deve fazer se receber um e-mail de phishing?

O phishing é um dos métodos mais comuns de crime cibernético, mas apesar de acharmos que entendemos muito sobre e-mails fraudulentos, as pessoas ainda caem nesse golpe.

Imagem de u_lxme1rwy por Pixabay.
Imagem de u_lxme1rwy por Pixabay.

Phishing é um ataque cibernético que usa um falso e-mail como arma. O objetivo é fazer com que o destinatário do e-mail acredite que a mensagem é original de uma empresa, e que ele deseja ou precisa clicar no link ou baixar um anexo, como uma solicitação do seu banco ou da empresa aonde trabalha.

O que realmente distingue o phishing é o formato da mensagem: o e-mail vem disfarçado como se fosse de uma empresa confiável ou uma pessoa real. É um dos tipos mais antigos de ataque cibernético, datado da década de 1990, e ainda é um dos mais difundidos e perniciosos, com mensagens e técnicas cada vez mais sofisticadas.

O que é Phishing?

A palavra "Phish" é derivada da palavra "peixe" (fish em inglês). Na analogia, é com se um pescador (hacker) jogue o anzol como isca (no caso, a isca é o e-mail) e esperasse que a vítima morda a isca.

O termo surgiu em meados da década de 1990 entre hackers com o objetivo de induzir os usuários a fornecer suas informações de login. O "ph" faz parte de uma tradição de grafia caprichosa de hackers, e provavelmente foi influenciado pelo termo "phreaking", abreviação de "phone phreaking", uma forma inicial de hackeamento que envolvia tocar tons sonoros em aparelhos de telefone para obter ligações gratuitas.

Infelizmente, com o passar dos anos as técnicas de phishing ficaram muito mais elaboradas, graças a ferramentas e modelos de bem produzidos.

Como detectar um e-mail de phishing

  1. Bom demais para ser verdade: As ofertas lucrativas e as declarações que chamam a atenção são projetadas para atrair a atenção das pessoas imediatamente. Por exemplo, mensagens que afirmam que você ganhou um iPhone ou algum outro prêmio luxuoso. Apenas não clique em nenhum link de e-mail suspeito. Lembre-se de que, se parece bom demais para ser verdade, provavelmente não é!
  2. Senso de Urgência: Uma tática favorita entre os cibercriminosos é pedir que você aja rápido porque a grande promoção é por tempo limitado. Alguns até dirão que você tem apenas alguns minutos para responder. Quando você encontrar esse tipo de e-mail, é melhor simplesmente ignorá-lo. Às vezes, eles dirão que sua conta será suspensa a menos que você atualize seus dados pessoais imediatamente. As organizações confiáveis ​​dão bastante tempo antes de encerrar uma conta, e nunca pedem aos usuários que atualizem seus dados pessoais pela Internet. Em caso de dúvida, visite o site da instituição diretamente, em vez de clicar em um link em um e-mail.
  3. Hiperlinks: Um link pode não ser tudo o que parece. Passar o mouse sobre um link mostra o URL real para onde você será direcionado ao clicar nele. Pode ser completamente diferente ou pode ser um site popular, com um erro ortográfico.
  4. Anexos: Se você ver um anexo em um e-mail que não esperava ou que não faz sentido, não o abra! É possível que essa mensagem contenha ransomware ou outros vírus. O único tipo de arquivo em que sempre é seguro clicar é um arquivo .txt.
  5. Remetente incomum: Embora a mensagem possa parecere de alguém que você não conhece, se algo estiver fora do comum, inesperado ou apenas suspeito em geral, não clique nos links ou anexos.

O que fazer se você receber um e-mail de phishing

Se você suspeitar que um e-mail que recebeu é uma tentativa de phishing, tome as seguintes providências:

  • Não abra o e-mail: Em alguns casos, o simples ato de abrir o e-mail de phishing pode fazer com que você comprometa a segurança de suas informações de identificação pessoal.
  • Exclua o e-mail imediatamente: Isso evitará que você abra acidentalmente a mensagem no futuro.
  • Não baixe nenhum anexo: Se você recebeu um e-mail suspeito, não abra nenhum anexo que acompanha a mensagem. Os anexos podem conter malware, como vírus, worms ou spyware.
  • Nunca clique em links: Links incorporados em mensagens de phishing direcionam você para sites fraudulentos.
  • Não responda ao remetente: Ignore todas as solicitações que o remetente possa solicitar.

Os 5 melhores celulares baratos Xiaomi

5 melhores celulares baratos da Xiaomi para comprar hoje, no Brasil. Procura por celular Xiaomi com melhor custo beneficio? Então, veja a lista.

Comentários

Conteúdo relacionado

Realme 7 5G com Mediatek Dimensity 800U é bom para jogos? - Roda Liso
Roda Liso

Realme 7 5G com Mediatek Dimensity 800U é bom para jogos? - Roda Liso

Analisamos o realme 7 5G em onze diferentes jogos de Play Store, dentre eles, Free Fire, Fortnite, PUBG, Call of Duty Mobile, Genshin Impact e outros. Como é jogar com um smartphone realme usando Mediatek como processador?

10 Dicas para se proteger de Ataques de Phishing
Segurança digital

10 Dicas para se proteger de Ataques de Phishing

O phishing é um dos métodos mais comuns e eficazes para conseguir informação de usuários descuidados, e os cibercriminosos sabem disso. Então, o que você pode fazer para se proteger de ataques de phishing?

Spear Phishing: a fraude ultra personalizada   que pode se infiltrar na sua empresa
Segurança digital

Spear Phishing: a fraude ultra personalizada que pode se infiltrar na sua empresa

Você sabe essa nova prática (malware) chamada Spear Phishing? Entenda como funciona e como proteger seus dados e de sua empresa. É uma técnica nova, então não custa ler.

Vazamento de dados: saiba se você foi vítima e o que fazer
Segurança digital

Vazamento de dados: saiba se você foi vítima e o que fazer

No último mês cerca de 223 milhões de brasileiros tiveram seus dados pessoais expostos na Internet após um vazamento de origem desconhecida.

O que é smishing, e como você pode se proteger?
Segurança digital

O que é smishing, e como você pode se proteger?

SMISHING, phishing e vishing são apenas três das maneiras pelas quais os criminosos tentarão roubar seu dinheiro suado. Então, como você pode se proteger dessas fraudes e golpes que ajudam a encher os bolsos dos golpistas?

Atenção! Metade dos sites de phishing apresenta cadeado de segurança
Segurança digital

Atenção! Metade dos sites de phishing apresenta cadeado de segurança

O número atual representa uma alta de 25% em relação ao ano passado.

Brasil tem o maior número de usuários atacados por phishing no segundo trimestre de 2018
Segurança digital

Brasil tem o maior número de usuários atacados por phishing no segundo trimestre de 2018

Mais de um terço dos ataques desse tipo atingiriam clientes do setor financeiro neste período.

Cuidado com o golpe do FGTS!
Segurança digital

Cuidado com o golpe do FGTS!

Criminosos virtuais tentar roubar dados de usuários através de links falsos da Caixa Econômica Federal.

Mensagem que promete áudios de Michel Temer é golpe
Segurança digital

Mensagem que promete áudios de Michel Temer é golpe

Cibercriminosos estão usando supostos áudios do presidente Micehel Temer para enganar usuários.