Comunidad
© 2025 Avance Network
PinDirectorioContactoDevelopersPolíticaCondicionesReembolso
Ciencia y Tecnología

Como detectar sinais de alerta comuns em e-mails de phishing

User Image
1336 Puntos de vista

Você clicou no link do e-mail para redefinir sua senha de banco online. Mas você tem certeza de que a equipe de segurança do banco enviou esse e-mail? Muito tarde.

Você acabou de cair em um esquema de phishing de e-mail e agora os dados da sua conta estão comprometidos. No entanto, a maioria dos e-mails de phishing contém bandeiras vermelhas gritantes. Você simplesmente não os localizou a tempo - mas você pode aprender como fazê-lo. Às vezes, ainda são os truques mais óbvios que pegam as pessoas, e os e-mails de phishing são um exemplo comum.

 

O que exatamente é phishing?

 

Phishing é um tipo de engenharia social projetada para manipulá-lo para fornecer informações pessoais confidenciais, como senhas, cartão de crédito ou dados bancários, ou para instalar software malicioso em seu dispositivo. 

 

O phishing usa a comunicação - geralmente na forma de e-mails ou mensagens de texto - fingindo ser de alguém em quem você confia, como uma empresa cujos serviços você usa. É por isso que você está disposto a fornecer suas informações a eles.

 

Depois que um invasor o engana com sucesso e rouba suas informações ou obtém acesso ao seu dispositivo, ele pode fazer login em suas contas, alterar a senha e, potencialmente, acessar outras contas vinculadas.

 

De acordo com uma pesquisa da Avast com seus usuários, 61% dos americanos correm o risco de serem vítimas de golpes de phishing. Os emails de phishing foram responsáveis ​​por 59% dos casos em que os usuários admitiram ter caído em um esquema de phishing.

 

Embora seja verdade que é cada vez mais difícil distinguir um e-mail falso de um legítimo, a maioria dos e-mails de phishing ainda contém sinais de alerta que devem deixá-lo desconfiado - se você souber o que procurar.

 

Portanto, vamos dar uma olhada em um exemplo de e-mail de phishing e os sinalizadores vermelhos contidos nele.

 

 

1. O e-mail não foi solicitado

 

Como regra, a maioria das empresas não enviará e-mails não solicitados. Então pergunte a si mesmo, por que você deveria ter recebido este e-mail? Os invasores esperam que você abra esses e-mails e clique nos links sem verificar sua autenticidade.

 

2. Uma linha de assunto URGENTE

 

Os invasores sabem que estão competindo por sua atenção em uma caixa de entrada lotada. Portanto, uma tática comum é usar linhas de assunto gritantes - neste caso: “Importante! Sua senha irá expirar em 1 dia (s). ” 

 

Essas ameaças e um senso de urgência são projetados para fazer você clicar em links suspeitos dentro do corpo do e-mail. Isso deve alertá-lo de que algo suspeito pode estar acontecendo. 

 

3. Endereço de e-mail ou domínio com erro ortográfico

 

Se você suspeitar das origens de um e-mail, verifique o remetente. Os golpistas costumam usar um endereço de e-mail que parece muito próximo de um legítimo. Perto, mas sem charuto: e essa diferença é vital. 

 

O nome do remetente, “Equipe de segurança do LegitBank,” parece legítimo, certo? Mas observe os dois erros ortográficos no endereço de e-mail: “securiity@legitbamk.com.” 

 

Uma dica importante é digitar o nome da empresa em um mecanismo de busca para ver qual domínio de e-mail ela usa, ou procurando um e-mail que você tenha recebido anteriormente.

 

4. Saudação desconhecida ou vaga

 

Organizações como o seu banco têm dados pessoais, incluindo seu nome - portanto, receber um e-mail de aparência oficial com uma saudação vaga como “Prezado usuário do LegitBank” deve colocá-lo em alerta. Se o tom do resto do e-mail também soa estranho, é outra grande bandeira vermelha.

 

5. Erros óbvios de ortografia e gramática

 

Muitos e-mails de phishing contêm vários erros de ortografia e gramática, o que é incomum em grandes organizações profissionais como bancos.

 

Neste exemplo, você pode ver a capitalização inconsistente da linha de assunto, a gramática incorreta no texto do e-mail (“A senha da sua conta expira em 24 horas”) e até erros de ortografia no URL do link.

 

Não clique em links suspeitos

 

Se você suspeitar da origem ou intenção de um e-mail, definitivamente não clique em nenhum link contido nele. 

 

Você pode até ver que o link neste e-mail de phishing contém um erro de grafia no URL (LegitBank é escrito com dois “i” s). Se você clicar no link, será levado a um site falso que pode parecer idêntico ao original, onde será solicitado que você insira seus dados de login ou outras informações confidenciais, como detalhes de pagamento. 

 

Às vezes, o site falso irá até mesmo redirecioná-lo para o site legítimo, onde você fará o login novamente (desta vez de verdade). Mas é tarde demais: seus logins estão comprometidos e o invasor pode acessar sua conta. No momento em que você perceber que algo está errado, eles já podem ter alterado a senha e o endereço de e-mail para recuperação de conta, bloqueando você.

 

Não clique em anexos suspeitos

 

Os invasores precisam que você abra anexos maliciosos para que pareçam o mais inofensivos possível. O anexo neste e-mail de phishing parece inofensivo o suficiente, instruções para atualizar sua senha - mas se você já notou sinais de alerta em outro lugar, pense antes de clicar.

 

Depois de aberto, o arquivo ZIP de aparência inofensiva pode espalhar malware em seu dispositivo (embora um PDF ou DOC malicioso possa ser igualmente devastador), o que pode permitir que um invasor registre suas teclas digitadas (capturando logins, senhas, endereços de e-mail, contas bancárias) ou instale ransomware em seu dispositivo, criptografando seus documentos para bloquear o acesso, a menos que você pague um resgate. (Que é outro bom motivo para fazer backup de seus dados regularmente.) 

 

Fique de olho nas coisas que parecem estranhas

 

Você percebeu que o aviso de direitos autorais na parte inferior do e-mail está desatualizado? Diz “2011” em vez de “2021”. É improvável que as grandes corporações não atualizem esses detalhes em mais de 10 anos, portanto, mesmo os pequenos detalhes podem ser sinais de alerta.

 

No final do dia, os invasores que enviam e-mails de phishing estão contando com você para baixar a guarda e confiar que tudo está normal. Portanto, esteja sempre alerta para sinais de alerta que signifiquem que algo de phishing pode estar acontecendo. 

 

Para obter mais dicas sobre conscientização sobre segurança cibernética e as melhores histórias em privacidade, ciência e tecnologia, inscreva-se no Avance Network.

Strong

5178 Blog Mensajes

Tornando a água do data center mais pura e sustentável Ciencia y Tecnología

Tornando a água do data center mais pura e sustentável

Posso crescer meus glúteos com uma banda de resistência? | Suas perguntas respondidas Estilos de vida

Posso crescer meus glúteos com uma banda de resistência? | Suas perguntas respondidas

O chocolate dos dados digitais Ciencia y Tecnología

O chocolate dos dados digitais

Comentarios