Como identificar e-mails de phishing

Phishing é uma das ameaças diárias que os usuários enfrentam ao navegar na Internet. Os golpistas aproveitam a popularidade da comunicação por e-mail e exploram esse meio de comunicação inundando as caixas de entrada com mensagens falsas. Elas incluem links duvidosos ( para sites falsos) e endereços de resposta, que são usados para obter os dados de usuários desavisados. Revelamos como identificar e-mails de phishing para que você possa se proteger do roubo de dados.

Como os golpistas usam os e-mails de phishing a seu favor?

O objetivo básico do phishing é simples. Os criminosos cibernéticos enviam e-mails em que se fazem passar por bancos, serviços de pagamento, mercados on-line ou provedores de serviços de comércio eletrônico. Esses e-mails convidam usuários desavisados a preencher formulários ou a seguir links para um site aparentemente oficial, na esperança de que acabem revelando dados sensíveis quando forem solicitados a fazer login. Os ataques de phishing visam obter nomes de usuário, senhas, PINs, e TANs para que os golpistas possam fazer transações ou encomendar mercadorias em nome do usuário. Muitas vítimas de ataques de e-mail de phishing percebem pela primeira vez que suas contas bancárias ou contas de serviços de pagamento foram invadidas quando olham o extrato bancário e veem que mercadorias incomuns foram compradas ou que dinheiro foi transferido.

As melhores dicas sobre como identificar e-mails de phishing

Ter cuidado com o que você abre às vezes é tudo o que é necessário para se proteger de e-mails fraudulentos. Geralmente, é possível identificar e-mails de phishing porque eles são de remetentes desconhecidos e são endereçados de forma impessoal. Eles também contêm erros de ortografia, links suspeitos ou formulários on-line. Aqui estão as principais dicas sobre como identificar e-mails de phishing e se proteger efetivamente contra ataques:

Dica 1: Verifique o nome e o endereço do remetente

Ao receber um e-mail oficial que supostamente é do seu banco ou de um provedor de serviços on-line, você deve primeiro dar uma olhada no remetente. Pergunte a si mesmo quem enviou o e-mail para você? Você tem alguma conexão comercial com o remetente? Você realmente forneceu seu endereço de e-mail? Dê uma olhada no endereço de e-mail completo e compare-o com outros e-mails que você possa ter recebido dele. Se houver alguma inconsistência, tenha cuidado.

Dica 2: Verifique a saudação

A forma como você é abordado no e-mail é uma maneira de saber como identificar e-mails de phishing e pode revelar se um e-mail é legítimo ou não. Os provedores de serviços que escrevem para seus clientes geralmente se dirigem a eles pelo nome. Os golpistas nem sempre sabem o nome do destinatário do e-mail, portanto, se uma mensagem começar com “Dear Sir or Madam” (Prezado senhor ou senhora) ou qualquer outra saudação padrão, você deve se perguntar por que seu banco ou suposto parceiro de negócios on-line não sabe seu nome.

Dica 3: Verifique a ortografia e a gramática

Se uma mensagem contiver muitos erros gramaticais e de ortografia, esse é um sinal claro de que não foi um funcionário do banco que a escreveu. Esses tipos de erros, bem como parágrafos ininteligíveis são uma indicação importante de e-mails fraudulentos que foram escritos em outro idioma e depois traduzidos automaticamente.

Dica 4: verifique se há links potencialmente fraudulentos

Não é necessariamente um mau sinal se um e-mail incluir um link. Mas antes de clicar nele, você deve se certificar de que ele leva a um site confiável. Passe o mouse sobre o link e veja qual endereço da Web aparece no canto inferior esquerdo da janela do navegador. Esse endereço é consistente com o URL do provedor de serviços? Há algum recurso de segurança, como HTTPS, que significa transmissão segura de dados? Se estiver em dúvida, jogue pelo seguro e não acesse o site.

Dica 5: não insira dados por e-mail

Nenhum provedor de serviços sério pedirá a seus clientes que insiram seus dados por e-mail. Um formulário HTML correspondente, no qual você é solicitado a inserir detalhes de login e senhas, é uma indicação clara de um e-mail de phishing. PINs e TANs também nunca são solicitados por telefone ou por e-mail. Somente insira dados como esses no site oficial do provedor de serviços, cuja autenticidade pode ser verificada com certificados de segurança.

Dica 6: Cuidado com os anexos

Definitivamente, há motivos para se preocupar quando mensagens inesperadas têm anexos. Siga a regra básica de que, se você não conhece o remetente, não faça o download do anexo. Ele pode conter programas maliciosos como vírus ou cavalos de Troia, que podem se infiltrar em seu computador e ler dados confidenciais. Se isso acontecer, as compras on-line e as transações bancárias não serão mais seguras em seu computador.

Dica 7: Não se sinta pressionado

Se um e-mail solicitar que você tome medidas urgentes, desconfie. Os golpistas costumam usar armas pesadas para pressionar os usuários da Internet e levá-los a tomar decisões precipitadas. Nenhum provedor de serviços de boa reputação ameaça bloquear seu cartão de crédito ou enviar uma rodada de cobradores de dívidas por e-mail. Eles também não exigem que você digite sua senha ou faça download de um arquivo anexado. Em caso de dúvida, entre em contato com a linha direta do cliente do provedor de serviços.

Como combater e-mails de phishing

Se você descobriu um e-mail de phishing, deve movê-lo para sua pasta de spam e bloquear o remetente antes de excluí-lo. É assim que você pode garantir que não receberá mais e-mails desse endereço. Se quiser conter o aumento de mensagens de spam a longo prazo, você pode entrar em contato com o provedor de serviços que supostamente enviou o e-mail de phishing. Muitos provedores podem ser facilmente contatados por meio de formulários de e-mail profissionais, que podem ser usados para denunciar tentativas de phishing.