Dicas de TI
null Você sabia que o seu e-mail pode ser usado para ataque cibernético? - Parte II

Na dica Conheça os principais golpes praticados na internet, você leu que phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário utilizando técnicas de engenharia social.

Estudos apontam que 95% dos ataques cibernéticos se iniciam por phishing, razão pela qual é muito importante entender como esses ataques são realizados e como identificá-los para se proteger e não cair nesse golpe.

Atualmente, as técnicas de phishing aumentaram muito a quantidade de golpes aplicados e a complexidade com que eles são executados. Isso dificulta cada vez mais que o usuário reconheça esse tipo de ataque e evite as suas ameaças.

Para saber como identificar um e-mail suspeito acompanhe as dicas a seguir (1)

1. Veja o endereço de e-mail do remetente

Uma das táticas de phishing favoritas entre cibercriminosos é criar com cuidado o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo ¿De:¿, e em um primeiro olhar não suspeitamos de nada. Verifique o endereço real do remetente e, se parecer suspeito, não abra!

2. Preste atenção nos links

Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Se você quiser testar o link, abra uma nova janela e digite o endereço do site diretamente. Links suspeitos são um forte indício de um ataque de phishing. Alguns phishing chegam a colocar, além dos links que roubam os dados pessoais, alguns links institucionais para dar credibilidade ao e-mail.

3. Procure por erros ortográficos

As empresas normalmente usam o e-mail como forma de comunicação e, por isso, prestam muita atenção nas mensagens enviadas aos clientes. Mensagens legítimas geralmente não contêm muitos erros de ortografia ou gramática, nem baixa qualidade de diagramação. Leia os seus e-mails cuidadosamente.

4. Analise como a mensagem se dirige a você

Se o e-mail se direciona a você de forma vaga, como ¿Prezado cliente¿, fique atento! As empresas costumam usar uma saudação pessoal com o seu nome e sobrenome.

5. Fique alerta se o e-mail pede informações pessoais

Outro indício de que o e-mail é de fato malicioso é a solicitação de dados pessoais. Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais por e-mail. Portanto, não as forneça!

6. Desconfie de e-mails com urgência ou tom de ameaça no assunto

Provocar uma sensação de urgência ou medo é uma tática de phishing comum. Tenha cuidado com os e-mails que alegam que a sua ¿conta foi suspensa¿ ou que a sua conta teve uma ¿tentativa de login não autorizada¿.

7. Note que a assinatura pode dizer muito sobre a intenção do e-mail

A falta de detalhes sobre o remetente ou como você pode entrar em contato com a empresa diz muito sobre a intenção do e-mail. Empresas legítimas sempre fornecem detalhes de contato. Adote essa precaução também em sites de vendas, quando não há endereço físico, e-mail, telefone, CNPJ, etc., em ¿Contato¿ ou ¿Fale com a gente¿.

8. Observe se o e-mail veio com anexos não solicitados

Essa é uma das táticas mais comuns de phishing e pode indicar o ataque. Os anexos maliciosos contêm o malware que vai dar acesso ao hacker, um dos principais vetores de outros ciberataques. Por isso, não clique em nenhum anexo que você não estava esperando.

9. Não acredite em tudo o que você vê

Só porque um e-mail tem uma logo convincente, linguagem e um endereço de e-mail aparentemente válido, não significa que é legítimo. Seja bem crítico quando se trata dos seus e-mails. Se parecer minimamente suspeito, não abra!

E não esqueça: sempre confira o remetente e o conteúdo dos e-mails recebidos antes de clicar em qualquer link. Recebeu algo suspeito? Encaminhe diretamente para o e-mail phishing@tjsc.jus.br.

(1) Fonte: Blog PROOF - os principais conteúdos sobre segurança da informação.