Buscar
  • AnbInfo

O que você deve fazer se receber um e-mail de phishing?


O phishing é um dos métodos mais comuns de crime cibernético, mas apesar de acharmos que entendemos muito sobre e-mails fraudulentos, as pessoas ainda caem nesse golpe.

Phishing é um ataque cibernético que usa um falso e-mail como arma. O objetivo é fazer com que o destinatário do e-mail acredite que a mensagem é original de uma empresa, e que ele deseja ou precisa clicar no link ou baixar um anexo, como uma solicitação do seu banco ou da empresa aonde trabalha.

O que realmente distingue o phishing é o formato da mensagem: o e-mail vem disfarçado como se fosse de uma empresa confiável ou uma pessoa real. É um dos tipos mais antigos de ataque cibernético, datado da década de 1990, e ainda é um dos mais difundidos e perniciosos, com mensagens e técnicas cada vez mais sofisticadas.

O que é Phishing?

A palavra "Phish" é derivada da palavra "peixe" (fish em inglês). Na analogia, é com se um pescador (hacker) jogue o anzol como isca (no caso, a isca é o e-mail) e esperasse que a vítima morda a isca.

O termo surgiu em meados da década de 1990 entre hackers com o objetivo de induzir os usuários a fornecer suas informações de login. O "ph" faz parte de uma tradição de grafia caprichosa de hackers, e provavelmente foi influenciado pelo termo "phreaking", abreviação de "phone phreaking", uma forma inicial de hackeamento que envolvia tocar tons sonoros em aparelhos de telefone para obter ligações gratuitas.

Infelizmente, com o passar dos anos as técnicas de phishing ficaram muito mais elaboradas, graças a ferramentas e modelos de bem produzidos.

Como detectar um e-mail de phishing

  1. Bom demais para ser verdade: As ofertas lucrativas e as declarações que chamam a atenção são projetadas para atrair a atenção das pessoas imediatamente. Por exemplo, mensagens que afirmam que você ganhou um iPhone ou algum outro prêmio luxuoso. Apenas não clique em nenhum link de e-mail suspeito. Lembre-se de que, se parece bom demais para ser verdade, provavelmente não é!

  2. Senso de Urgência: Uma tática favorita entre os cibercriminosos é pedir que você aja rápido porque a grande promoção é por tempo limitado. Alguns até dirão que você tem apenas alguns minutos para responder. Quando você encontrar esse tipo de e-mail, é melhor simplesmente ignorá-lo. Às vezes, eles dirão que sua conta será suspensa a menos que você atualize seus dados pessoais imediatamente. As organizações confiáveis ​​dão bastante tempo antes de encerrar uma conta, e nunca pedem aos usuários que atualizem seus dados pessoais pela Internet. Em caso de dúvida, visite o site da instituição diretamente, em vez de clicar em um link em um e-mail.

  3. Hiperlinks: Um link pode não ser tudo o que parece. Passar o mouse sobre um link mostra o URL real para onde você será direcionado ao clicar nele. Pode ser completamente diferente ou pode ser um site popular, com um erro ortográfico.

  4. Anexos: Se você ver um anexo em um e-mail que não esperava ou que não faz sentido, não o abra! É possível que essa mensagem contenha ransomware ou outros vírus. O único tipo de arquivo em que sempre é seguro clicar é um arquivo .txt.

  5. Remetente incomum: Embora a mensagem possa parecere de alguém que você não conhece, se algo estiver fora do comum, inesperado ou apenas suspeito em geral, não clique nos links ou anexos.

O que fazer se você receber um e-mail de phishing

Se você suspeitar que um e-mail que recebeu é uma tentativa de phishing, tome as seguintes providências:

  • Não abra o e-mail: Em alguns casos, o simples ato de abrir o e-mail de phishing pode fazer com que você comprometa a segurança de suas informações de identificação pessoal.

  • Exclua o e-mail imediatamente: Isso evitará que você abra acidentalmente a mensagem no futuro.

  • Não baixe nenhum anexo: Se você recebeu um e-mail suspeito, não abra nenhum anexo que acompanha a mensagem. Os anexos podem conter malware, como vírus, worms ou spyware.

  • Nunca clique em links: Links incorporados em mensagens de phishing direcionam você para sites fraudulentos.

  • Não responda ao remetente: Ignore todas as solicitações que o remetente possa solicitar.

#phishing #emailfalso #dicasdesegurança #ciberataques #malware #spyware #worms

13 visualizações0 comentário

SOLUÇÕES DIGITAIS

Marketing Digital

Desenvolvimento de aplicativo

Criação  de sites

Gestão de Mídias Sociais

Consultoria SEO

Criação de Blogs

Facebook Ads

Google Ads

Criação de Landing Pages

© 2001 by AnbInfo. Todos os direitos reservados.

SERVIÇOS TE TI

Gerenciamento de TI

Consultoria de TI

Cibersegurança

Projetos de Infraestrutura de TI

Cabeamento estruturado

Migração de Servidores

botao-whatsapp-NOVO.png
  • Grey Facebook Ícone
  • Instagram
  • Twitter ícone social