O phishing de e-mail existe há quase duas décadas, mas muitas pessoas ainda são vítimas dele. Isso não é brincadeira, pois grandes corporações, gigantes da tecnologia e até mesmo empresas de segurança digital sofreram violação de dados por meio desse golpe.
Então, como você pode se proteger de esquemas de phishing de e-mail? Neste artigo, forneceremos uma discussão abrangente sobre como esse golpe funciona para que você possa entender como evitar ataques de phishing. Também forneceremos dicas de segurança de e-mail que o ajudarão a manter suas atividades online seguras.
Como funciona o phishing de e-mail
O phishing de e-mail se torna um sucesso quando você divulga informações que ajudariam criminosos a instalar malware em seu computador e / ou roubar dinheiro de você. A maioria das técnicas de phishing de e-mail são obviamente maliciosas. Por exemplo, você pode receber um e-mail de uma pessoa que afirma que lhe confiou uma grande soma de dinheiro e que você precisa enviar suas informações pessoais a ela.
Por outro lado, existem mais golpistas intrigantes que podem se passar por materiais de comunicação de empresas em que você confia, como redes sociais, bancos, varejistas online, órgãos governamentais ou empresas de pagamento online como o PayPal.
Você pode receber inesperadamente um e-mail que parece ter sido enviado por uma empresa de serviços financeiros ou um banco. Você receberá instruções sobre como enviar os detalhes de sua conta ou PIN por um e-mail de resposta ou diretamente por meio de um site fraudulento. Uma cópia do site real de uma instituição ou empresa em que você confia, o site geralmente parece convincente.
Em alguns casos, o e-mail contém mensagens alarmantes, incluindo as seguintes:
- Seu cartão de crédito foi cancelado
- Sua conta bancária foi congelada
- Seu software deve ser atualizado, por favor, confirme seus dados
Os mencionados acima são apenas alguns dos truques criativos que os “phishers” usam para roubar informações pessoais de suas vítimas. Pessoas desavisadas, consciente ou inconscientemente, fornecem seus dados confidenciais. Os criminosos ganham a oportunidade de realizar roubo de identidade e outras atividades fraudulentas, como usar o cartão de crédito da vítima ou sacar seu dinheiro.
Outros “phishers por e-mail” alcançam grandes proporções
O Microsoft Exchange Online Protection (EOP) do Office 365 e o Outlook.com têm filtros anti-spam que bloqueiam e-mails com características de phishing malicioso. Esses emails de spam utilizam técnicas comuns de phishing que podem fazer com que os destinatários cliquem em links suspeitos.
Por outro lado, nem todos os links maliciosos levam a sites fraudulentos que são criados para roubar credenciais e outras informações confidenciais. Houve relatos de certos “golpes de suporte técnico” que enganaram os usuários para que dessem seu dinheiro em troca de uma atualização de software ou serviço “necessário”.
Os usuários recebem um e-mail com links que os levam a um site fraudulento de suporte técnico. Várias táticas de intimidação são empregadas para induzir essas pessoas desavisadas a ligar para linhas diretas falsas que exigiriam que paguem "serviços de suporte técnico", supostamente corrigindo problemas de software, dispositivo ou plataforma inexistentes.
Todos os meses, cerca de três milhões de usuários de vários softwares e plataformas são expostos a golpes de suporte técnico. Alguns deles encontram esses golpes por e-mail. Por outro lado, a maioria deles não se parece com ameaças de e-mail típicas:
- A maioria desses golpes de suporte técnico começa a partir de anúncios maliciosos de sites que oferecem download gratuito de mídia pirata ou instaladores falsos. Os usuários são redirecionados automaticamente para sites onde são induzidos a ligar para linhas diretas falsas.
- Os criminosos executam alguns desses golpes de suporte técnico usando malware. Algumas das entidades de malware que eles usam incluem Monitnev, que segue os logs de eventos e exibe falsas mensagens de erro sempre que um aplicativo falha. O outro malware que eles normalmente usam é o Hicurdismos, que mostra uma tela BSOD falsa.
- Outros golpistas usam ligações não solicitadas e fingem ser representantes de uma empresa de software. Os usuários serão solicitados a instalar aplicativos que permitam aos golpistas acessar remotamente seus dispositivos. Acessando remotamente o dispositivo do usuário, eles podem deturpar as saídas do sistema como sinais de problemas. O operador de telemarketing fraudulento pedia então o pagamento em troca de uma solução falsa.
Dicas sobre como evitar ataques de phishing
Na era dos golpes e vírus, vale a pena estar vigilante e cuidadoso com o que fazemos online. Aqui estão algumas dicas de segurança de e-mail que você pode seguir para mantê-lo protegido contra ataques de phishing.
1) Tenha muito cuidado com e-mails que:
- Não são personalizados
- Enviado por pessoas ou organizações não reconhecidas
- Tenha pedidos urgentes de informações financeiras ou pessoais
- Transmita informações alarmantes que o levam a tomar ações precipitadas
Lembre-se de que seu banco - e outros serviços online que você assinou - sabem seu nome. Em contraste, as empresas legítimas geralmente se dirigem aos destinatários do email pelo nome. Os phishers de e-mail normalmente enviam e-mails em massa, para que abram suas mensagens com uma introdução impessoal.
2) Envie informações pessoais apenas por meio de sites seguros
- Você pode receber um e-mail do seu banco, instruindo-o a clicar em um link e atualizar suas credenciais de login. Em vez de clicar no link, seria melhor ir diretamente ao site do seu banco e enviar os detalhes lá.
- Certifique-se de que está conduzindo apenas transações online em sites seguros. Procure indicações que indiquem que o site é seguro, como um ícone de cadeado na barra de status do navegador. Outro exemplo seria um URL que começa com “https:”, que é um sinal de que o site está protegido por um certificado de segurança.
- Como mencionamos, os esquemas de phishing também podem acontecer por telefone. Portanto, se não foi você quem iniciou a ligação, não divulgue nenhuma informação pessoal. Além disso, evite e-mails pedindo para ligar para uma determinada linha direta para atualizar suas informações pessoais.
3) Evite abrir anexos, baixar arquivos ou clicar em links de e-mails de remetentes não reconhecidos.
Mesmo que conheça o remetente, só deve abrir os anexos quando os espera e conhece o seu conteúdo.
4) Nunca envie a alguém suas informações financeiras ou pessoais, mesmo que o destinatário seja alguém próximo a você.
No caso de um hacker obter acesso à sua conta de e-mail ou à conta do destinatário, ele não poderá obter seus dados confidenciais.
5) Proteja seu computador ativando filtros de spam, um firewall, software antivírus e antimalware.
Certifique-se de obter um software de alto nível, como Auslogics Anti-Malware. Lembre-se de atualizar regularmente sua proteção para garantir o bloqueio ativo de novos spyware e vírus.
Enquanto alguns ataques de phishing relatados foram realizados por meio de e-mails de spam, outros vieram de outros canais, incluindo sites fraudulentos e software de mensagens instantâneas. Nem é preciso dizer que é essencial ter um software que ofereça proteção abrangente contra roubo de identidade e ataques de phishing.
É ideal ter um verificador de e-mail e IM que o protegerá dos esquemas de phishing mais recentes. Auslogics Anti-Malware é um exemplo ideal de software que oferece recursos básicos de segurança junto com controle de identidade e privacidade, anti-phishing e proteção de mensagens instantâneas.
Estas são apenas algumas das maneiras de se proteger de esquemas de phishing.
Se você tiver outras sugestões, deixe-nos saber nos comentários abaixo!
Estamos ansiosos por suas idéias!