Phishing não é um fenômeno novo – ele tem sido o vetor de ataque mais comum para criminosos cibernéticos há vários anos – mas saber como identificar um e-mail de phishing está se tornando mais importante do que nunca, devido à crescente complexidade dos golpes de phishing.
Como detectar phishing?
Os golpistas usam e-mail ou mensagens de texto para induzi-lo a fornecer informações pessoais a eles. Eles podem tentar roubar suas senhas, dados bancários ou números de previdência social. Eles podem obter acesso ao seu e-mail, banco ou outras contas se obtiverem essas informações. Todos os dias, os golpistas lançam milhares de ataques de phishing como esses – e geralmente são bem-sucedidos.
Os golpistas às vezes mudam suas estratégias, mas há algumas indicações que o ajudarão a identificar o e-mail ou mensagem de phishing padrão.
Diferentes maneiras de detectar e-mail de phishing
Devido à sua complexidade, os e-mails de phishing de engenharia social muitas vezes passam pela detecção do filtro de e-mail. Os emails de phishing, no entanto, costumam ter recursos em comum; muitas vezes são construídos para desencadear emoções como curiosidade, simpatia, medo e ganância. Se um funcionário for informado sobre essas características – e informado sobre o que fazer quando houver suspeita de uma ameaça – o tempo investido no treinamento de um funcionário para detectar um e-mail de phishing pode evitar ataques e a infiltração de rede do invasor.
1. E-mails pedindo uma ação urgente
Os emails que causam um resultado negativo ou uma perda de oportunidade são geralmente emails de phishing, a menos que uma ação imediata seja tomada. Essa técnica é frequentemente usada por invasores para pressionar os destinatários a agir antes que eles tenham a oportunidade de pesquisar o email em busca de possíveis defeitos ou inconsistências.
2. E-mails contendo erros gramaticais e ortográficos
Outra forma de detectar phishing é por meio de erros gramaticais e ortográficos. Por design, muitas empresas aplicam software de verificação ortográfica aos emails enviados para garantir que os emails estejam gramaticalmente corretos.
3. Emails com uma saudação desconhecida
Os emails trocados entre colegas no local de trabalho normalmente recebem uma saudação informal. Muitos que começam com “Caro” ou contêm frases que não são comumente usadas em comunicações casuais vêm de veículos que não estão familiarizados com o estilo de interação no local de trabalho usado em sua empresa e podem levantar suspeitas.
4. Clicar em qualquer link dentro do e-mail
Às vezes, os emails de phishing são totalmente codificados como hiperlinks. Clicar acidentalmente ou deliberadamente em qualquer lugar do e-mail abrirá uma página da web falsa ou fará o download de um spam em seu computador.
5. Inconsistências em endereços de e-mail, nomes de domínio e links
Outra forma de detectar o phishing é observar inconsistências nos URLs, links e nomes de domínio dos e-mails. O e-mail vem de uma entidade à qual sempre corresponde? Em caso afirmativo, pesquise o endereço do remetente em relação aos e-mails anteriores da mesma organização. Procure um link para ver se é permitido passar o ponteiro do mouse sobre o link e ver o que aparece. Se um e-mail for supostamente do Google (digamos), mas o nome do domínio for diferente, denuncie o e-mail como um ataque de phishing.
6. Adições estranhas
A maior parte do compartilhamento de arquivos relacionados ao trabalho agora é feito por meio de ferramentas de colaboração como o SharePoint, OneDrive ou Dropbox. Portanto, emails internos com anexos devem sempre ser tratados com suspeita – especialmente se eles tiverem uma extensão ou malware desconhecido.
7. E-mails exigindo informações de login, dados de pagamento ou informações confidenciais
Emails originados de um remetente inesperado ou desconhecido devem sempre ser tratados com cautela ao solicitar credenciais de login, informações de pagamento ou outros dados confidenciais. Os spear phishers podem forjar páginas de login para parecerem reais e enviar um e-mail com um link para a página falsa. Sempre que redirecionar um cliente para uma página de login ou informar o vencimento de um pagamento, ele deve se abster de inserir detalhes, a menos que sejam 100% válidos para o e-mail.
A única maneira de proteger o que você trabalhou duro para construir é ficar vigilante quando se trata de segurança cibernética. Se quiser saber mais sobre como sua empresa pode se beneficiar dos serviços gerenciados, ligue para nós. Estamos aqui para ajudar.