Como detectar e-mails de phishing e se proteger

0
0

Certamente você já recebeu um e-mail, no qual o remetente ou conteúdo apareceu em um outro idioma, por exemplo, em inglês. Como fazer com este tipo de mensagem, especialmente quando já chegou a abrir o conteúdo ou mesmo respondê-lo? Há dicas que facilitam como lidar com e-mails de phishing indesejados.

Os e-mails fraudulentos podem ser muito convincentes – especialmente quando contêm logotipos oficiais das marcas, o idioma oficial ou um endereço de e-mail confiável. No entanto, se houver uma solicitação para a pessoa compartilhar informações confidenciais, é preciso analisar o e-mail com mais atenção.

Detectando um e-mail de phishing

Os seguintes elementos indicam que trata-se de um e-mail de phishing:

O nome do remetente é estranho e o endereço de e-mail é longo ou aninhado;

O assunto do e-mail também parece ser estranho;

O conteúdo da mensagem eletrônica pede ação imediata, de qualquer forma; 

Fala-se sobre descontos ou lucros;

Estão sendo solicitados dados sigilosos ou credenciais confidenciais, sem qualquer razão óbvia; 

Pede-se para clicar em um link, sem saber para onde este link direciona.

Muitas vezes, os golpistas enviam e-mails com informações que parecem ser boas demais para serem verdadeiras. Com isso, tentam enganar as pessoas para que cliquem diretamente nos links, fazendo com que os cibercriminosos obtenham ganhos com isso.

O que fazer com um e-mail de phishing?

Caso o usuário acredite que recebeu um e-mail de phishing, basta fazer o seguinte:

Não abrir os anexos que estão no e-mail, porque podem instalar malwares maliciosos;

Não clicar em nenhum link, especialmente se o e-mail pedir para que a pessoa acesse um site indesejado. Se possível, digite sempre URLs diretamente no navegador;

Não responder e-mails suspeitos ou divulgar número de telefone ou outras informações sigilosas e de contato pessoal;

Verificar com mais atenção o endereço de e-mail do remetente e o endereço web que está no e-mail, para identificar inconsistências em relação à empresa ou ao nome do remetente;

Se o usuário estiver usando uma conta de e-mail do trabalho, deve entrar em contato direto com sua equipe de TI;

Se desejar falar diretamente com a empresa, utilize as informações de contato no site oficial da organização e não as informações contidas no e-mail; 

Usar a autenticação de dois fatores do programa de e-mail, considerando se deve alterar a senha.

Por último, mas não menos importante: excluir o e-mail de phishing (porém também pode-se encaminhá-lo para um Centro do Consumidor, como para o phishing@verbraucherzentrale.nrw), e para o provedor ou empresa real, se necessário, de maneira que possam alertar outros usuários e tomar as medidas devidas contra fraudes. Além disso, muitos programas de e-mail oferecem a possibilidade de relatar esse ataque diretamente.

Para se proteger de e-mails de phishing, considere a adoção de ferramentas antivírus e anti-spam. Elas ajudam a detectar, remover e prevenir spams.

Mauro Vicente, gerente regional de vendas, LATAM da Avast Business

Deixe seu comentário