Como encontrar um e-mail de phishing?

gone-phishing

Mesmo que tenha um programa informático de proteção, o phishing é uma séria ameaça. Veja como evitar esses e-mails inseguros.

Os perigos de proteção vêm em todas as formas e tamanhos.  certamente já ouviu falar de vírus, trojans, keyloggers e, mais ultimamanete, ransomware. Quer saber o que todos eles têm em conjunto? Todos podem ser a consequência do phishing.

Phishing é uma estratégia de falcatrua online, usada por marginais no mundo da informática para furtar passwords de banco e demais dados privados, usando-as de forma ilegítima. O termo phishing (pronuncia-se “fichin”) apareceu a partir da palavra em inglês “fishing”, que quer dizer “pescando”.

Os hackers usam iscas – normalmente na forma dum ficheiro ou link presumidamente lícito – para “pescar” as vítimas. E porque essa isca costuma ser espalhada por e-mail? Devido a dificuldade aos programas informáticos de proteção e antivírus identificarem o perigo, é por isso que essa estratégia ilegítima é tão perigosa.


 

Exemplos de Phishing

Dados e dados importantes podem ser violados pelo ransomware. Este código horroroso pode criptografar quase todos os ficheiros de dados – documentos do Word, planilhas do Excel e assim por diante – muitas vezes os marginais virtuais capturam essas dados e depois pedem uma quantia em dinheiro como uma alternativa para reaver os seus dados.

Normalmente os códigos maléficos entram quando o utilizador abri um anexo de e-mail – uma ação presumidamente inofensiva, mas que pode trazer sérias repercussões para a vida privado ou de organizações.

O phishing também pode resultar em roubo de identidade e até mesmo bloqueá-lo fora do o o seu telefone. Como essa ameaça chega pelo e-mail do utilizador, é difícil que os   possam bloquea-la.

É Isso que torna o ataque de phishing tão desonesto: chega como um e-mail presumidamente sem perigo, e induz  a fazer uma ação – normalmente clicando num link ou abrindo um ficheiro. E muitas vezes isso é tudo o que é preciso para o perigo se efetivar.

Enquanto muitas pessoas estão bem familiarizadas com essa prática e sabem como se proteger, eu suspeito que há muitas pessoas que ainda são vítimas. Considero-me um entendido em ataque de phishing, mas eu tive ocasionais lapsos esporádicos que quase me fizeram clicar num link burlista.


 

Como encontrar um e-mail falso

Apesar se serem seriamente inseguros os e-mail maléficos as vezes podem ser apenas encontrados. Se estiver minimamente alerta a alguns promenores, é possível identificar e parar a ação dum criminoso virtual.

1 – A má gramática e a ortografia são indícios reveladores de phishing. As grandes organizações contratam redatores técnicos qualificados (e editores) para comunicação por e-mail. Portanto desconfie de palavras digitadas erradamente, e linguagem que fogem do critério empresarial.

2 – Meu nome está a faltar. A saudação simplesmente diz: “Olá, [branco]”. Tenho certeza de que uma empresa séria se comunicaria comigo pelo nome.

3 – Outra pista forte é quando o utilizador recebe e-mails duma empresa com a qual não tem qualquer relação, ou não fez registo em o o seu website, fique atendo nesses casos, no minimo é spam.

4 – Ao receber um e-mail verifique o endereço do remetente, as vezes o endereço tem algo muito claro indicando que aquele e-mail não é de quem diz ser. Confirme o domínio, e o nome. Domínios como: “web-secure@pay1.com.br” ou algo similar é bastante suspeito.

Muitas vezes o infrator que quer aplicar um golpe por e-mail é bastante desleixado e não se atenda para promenores simples que podem ser apenas identificados.

Mas existem muitos marginais bem treinados que fazem do crime digital a a a sua profissão, e todos os seus ataques são bem desenvolvidos, fazendo com que pareçam o mais reais possíveis, como “a a sua conta foi comprometida!” ou “os correios tem uma entrega esperando por ” e-mails que são mais elaborados e com maior dificuldade de distinguir se é de fato verdadeiro ou falso.

Felizmente, é bastante fácil proteger-se contra ataques desse tipo. Conheça as formas de proteção.


 

Como evitar ser apanhado numa rede de phishing

Fique sempre Alerta. Os e-mails de phishing tentam arruinar com avisos de dados roubadas ou pior, e logo oferecer uma solução fácil se simplesmente clicar aqui. (Ou o oposto: “ ganhou um prêmio! Clique aqui para reivindicá-lo!”) Em caso de dúvida, não clique.

Em vez disso, abra o o o seu browser, aceda o website da empresa e, em seguida, faça o login normalmente para ver se há indícios de atividade fora do normal. Se estiver preocupado, altere a a sua password.

Verifique se há má ortografia e gramática. A maioria das missivas que vêm de fora dos EUA estão cheias de enganos ortográficos e gramática má. Como ressaltei atrás, as grandes organizações contratam técnicos qualificados para garantir que seus e-mails contenham linguagem sem problemas. Se está a olhar para um e-mail com essas características, é quase certeza que é falso.

Beef o o seu browser. Um clique acidental dum link de phishing não precisa significar desastre. O McAfee SiteAdvisor e a Web of Trust são complementos de browser grátis que irão avisar se o website que está prestes a visitar é suspeita de atividade maliciosa. Eles são como policias de trânsito que o detêm antes que desça uma rua perigosa.

Use o o seu telefone. Se estiver acedendo o e-mail no o o seu telefone, é provável que seja mais difícil encontrar uma tentativa de phishing.  não pode “passar o rato sobre” um link questionável, e a ecrã menor faz com que seja menos provável encontrar enganos evidentes.

Embora muitos browsers de telefone (e sistemas operativos ) sejam imunes a websites e downloads prejudiciais, ainda é bom ter cuidado ao lidar com links duvidosos.

(Claro, ainda não deve preencher um formulário que solicite a a sua password ou outras dados privados.) Os utilizadores de Android especialmente devem estar conscientes dos perigos potenciais .

Sobretudo, confie no senso comum.  não pode vencer um concurso que não entrou. O o seu banco não entrará em contato com utilizando um endereço de e-mail que jamais registou.

A Microsoft não “detectou remotamente um vírus no o o seu PC”. Conheça os indícios de alerta, pense antes de clicar, e jamais, dê a a sua password ou dados financeiras, a menos que esteja devidamente ligado à a a sua conta.

Tem outras ajudas antiphishing para partilhar? Partilhe nos comentários.

Fonte: Infotecblog

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.