4 maneiras de identificar um phishing em e-mails
Tentativas de phishing aumentaram 40% no último ano, segundo a Check Point
O final do ano é um prato cheio para ameaças virtuais. Cibercriminosos aproveitam o aumento do volume de transações digitais para lançar campanhas de phishing em busca de novas vítimas. A Check Point alerta que, no ano passado, as tentativas de phishing aumentaram 40,9%, com a criação de 1,5 milhão de novos sites de phishing todos os meses.
O que é phishing?
Segundo explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point do Brasil, o phishing, um tipo de ciberameaça por meio da qual um cibercriminoso tenta, fraudulentamente, coletar informações confidenciais que fingem ser uma empresa ou pessoa confiável, é um dos tipos de golpes cibernéticos de computador mais usados no mundo.
Esse tipo de ataque, revela, tem uma grande porcentagem de sucesso, já que milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas etc.
Ele lembra que o phishing é uma das ameaças mais antigas no mundo da cibersegurança e, embora esteja em um nível de desenvolvimento tecnológico mais baixo do que as novas gerações de ataques cibernéticos, sua taxa de sucesso permanece muito alta.
Como evitar o phishing?
1. A pressa nunca é um bom conselheiro
Os cibercriminosos tentam se passar por grandes empresas de distribuição ou varejo para aproveitar sua imagem e a confiança que geram nos usuários. Em geral, as mensagens que eles enviam se destacam por sua urgência e os convidam a aproveitar grandes descontos ou solicitar ao destinatário que verifique alguns dados pessoais por razões de segurança ou para evitar perder sua conta de usuário.
2. Falta de personalização
Os e-mails que fazem parte de uma campanha de phishing são comunicações que dificilmente mostram proximidade com o destinatário e tendem a saudações generalizadas como “caro cliente”, em vez de opções personalizadas que incluem o nome e o sobrenome do cliente. Além disso, em muitas ocasiões, o campo “Para” do e-mail, para quem o e-mail é endereçado, está vazio. Portanto, mostra que não chega até nós de uma empresa que realmente possui todos os nossos dados. Essas são indicações que mostram que não é uma comunicação oficial de uma empresa, mas que alguém está se passando por sua identidade para seu próprio benefício.
3. Eles incorporam anexos ou vários links
Embora seja verdade que um e-mail informativo enviado por uma empresa geralmente incorpore um link para que você possa visitar seu site, é normal que esse tipo de comunicação não inclua anexos ou muitos links. Os especialistas da Check Point apontam que é essencial não baixar nenhum tipo de arquivo se o remetente do e-mail não for totalmente confiável. Eles também alertam que a diferenciação de um link malicioso é simples: basta passar o cursor sobre a URL (sempre evitando de clicar na URL) e ver o endereço ao qual o link realmente deriva. Se não for o site anunciado ou não for confiável, não deve ser clicado em nenhuma circunstância.
4. Cibercriminosos enviam o e-mail para uma conta que não está registrada em um serviço
O número de plataformas digitais nas quais estamos atualmente inscritos faz com que muitos usuários criem contas que usam exclusivamente para esse tipo de serviço, além daquelas eles já têm para uso pessoal, profissional e outros. Por esse motivo, quando um e-mail chega, é essencial perguntar-se primeiro se esse é o endereço com o qual estamos registrados, pois, se não for esse será um indicador claro de que alguém está tentando roubar nossas informações.
