Phishing: o que é e como reconhecer e-mails de phishing

Você recebe um e-mail de bank0famerica@acc0unt.com alegando ter encontrado atividades suspeitas no extrato do seu cartão de crédito e solicitando que você verifique suas informações financeiras. O que você faz? Apesar de se sentir tentado a clicar no link para resolver o problema imediatamente, tenha cuidado porque é provável que essa mensagem seja obra de um criminoso cibernético. Phishing é um tipo de fraude on-line que induz você a fornecer voluntariamente informações pessoais importantes. Proteja-se contra phishing revisando alguns exemplos de e-mails de phishing e saiba mais sobre esse tipo de fraude on-line tão comum.

O que é phishing? 

Phishing é um crime cibernético que visa roubar informações confidenciais. Os hackers se disfarçam de grandes corporações ou de entidades confiáveis para induzir você a fornecer voluntariamente informações como credenciais de login e números de cartões de crédito.

O que é um e-mail ou mensagem de texto de phishing?

Um e-mail ou mensagem de texto de phishing (também conhecido como SMiShing) é uma mensagem falsa elaborada para parecer legítima e normalmente solicita que você forneça informações pessoais confidenciais fazendo uso de vários artifícios. No entanto, se você não prestar bem atenção aos e-mails ou mensagens de texto, talvez não consiga ver a diferença entre uma mensagem normal e uma mensagem de phishing. Os hackers se esforçam muito para fazer com que as mensagens de phishing se pareçam a e-mails e mensagens de texto enviados por empresas confiáveis, por isso você precisa ter cuidado ao abrir essas mensagens e clicar nos links contidos nelas.

Como identificar uma mensagem de phishing?

Os hackers de phishing geralmente cometem erros simples que são fáceis de detectar quando você sabe como reconhecê-los. Verifique os seguintes sinais de phishing sempre que abrir um e-mail ou mensagem de texto:

Está mal escrito

Às vezes, inclusive as empresas mais importantes cometem pequenos erros em suas comunicações. Entretanto, as mensagens de phishing contêm frequentemente erros gramaticais, ortográficos e outros erros flagrantes que as grandes corporações não cometeriam. Se vir vários erros gramaticais chamativos em um e-mail ou mensagem de texto que pede suas informações pessoais, você pode estar sendo alvo de uma fraude de phishing.

O logotipo não parece correto

Para melhorar as possibilidades de enganar você, os hackers de phishing costumam roubar os logotipos das empresas pelas quais se fazem passar. Em muitos casos, no entanto, eles não roubam logotipos corporativos corretamente. O logotipo em um e-mail ou mensagem de texto de phishing pode ter a proporção errada ou baixa resolução. Se você tiver que forçar a vista para ver o logotipo em uma mensagem, é provável que seja phishing.

O URL não corresponde

O phishing sempre usa links nos quais se supõe que você deve clicar. Aqui estão algumas maneiras de verificar se um link enviado a você é legítimo:

  • Passe o mouse sobre o link no e-mail para exibir o URL. Muitas vezes, os URLs de phishing contêm erros de ortografia, o que é um sinal comum de phishing. Ao colocar o mouse sobre o link, você poderá ver uma visualização prévia do link. Se o URL parecer suspeito, não clique nele e exclua a mensagem.
  • Antes de excluí-la, você também pode clicar com o botão direito no link e copiar e colar o URL em um processador de texto. Isso permite examinar o link completamente em busca de erros gramaticais ou ortográficos, sem ser direcionado para a página da Web potencialmente mal-intencionada.
  • Verifique o URL de um link em dispositivos móveis mantendo-o pressionado.

Se o URL não corresponder à entidade que supostamente enviou a mensagem, você provavelmente recebeu um e-mail de phishing.

Tipos de e-mails e mensagens de texto de phishing

Há mensagens de phishing de todas as formas e tamanhos, mas há alguns tipos mais comuns. Vamos ver alguns exemplos de fraudes de phishing enviados com mais frequência:

Fraude da conta suspensa

Alguns e-mails de phishing parecem notificá-lo de que seu banco suspendeu temporariamente sua conta devido a atividades fora do habitual. Se receber um e-mail de suspensão de conta de um banco no qual não tem conta, exclua-o imediatamente, sem dó. No entanto, os e-mails de phishing de conta suspensa provenientes de bancos nos quais você tem conta são mais difíceis de detectar. Use os métodos listados acima para verificar a integridade do e-mail e, se tudo mais falhar, entre em contato diretamente com o seu banco em vez de abrir links enviados por e-mail.

Autenticação de dois fatores

A autenticação de dois fatores (2FA) se tornou comum, portanto, você possivelmente está acostumado a receber e-mails que solicitam a confirmação de suas informações de login com códigos numéricos de seis dígitos. Os hackers de phishing também conhecem a popularidade da 2FA e podem tirar proveito desse serviço que supostamente protege sua identidade. Se receber um e-mail solicitando entrar em uma conta para confirmar sua identidade, use os critérios listados acima para verificar a autenticidade da mensagem. Fique especialmente atento se você for solicitado a fornecer a 2FA para uma conta que não acessa há algum tempo.

Fraude de restituição de impostos

Todos nós sabemos a importância do período da declaração do imposto de renda. É com isso que os hackers de phishing contam quando enviam e-mails falsos de restituição do imposto de renda. Tenha cuidado quando um e-mail informa que você recebeu uma quantia inesperada de dinheiro e preste especial atenção aos e-mails supostamente enviados pela Receita Federal, uma vez que esta agência governamental só contata os contribuintes por correio tradicional. As fraudes de phishing de restituição de impostos podem causar sérios danos, pois geralmente pedem o CPF e também informações da conta bancária.

Fraude de confirmação de pedido

Às vezes, os criminosos cibernéticos tentarão enganar você enviando e-mails com confirmações de pedido falsas. Essas mensagens geralmente contêm “recibos” anexados ao e-mail ou links que afirmam conter mais informações sobre o pedido. No entanto, os criminosos costumam usar esses anexos e links para espalhar malware no dispositivo da vítima.

Phishing no trabalho

Também é preciso ter cuidado com phishing ao usar e-mails comerciais. Uma fraude de phishing comum é o envio de e-mails que parecem ser de alguém do alto escalão da empresa. Eles pedem para os trabalhadores transferirem fundos para supostos clientes, mas esse dinheiro na verdade vai para os hackers. Use as dicas que listamos acima para identificar esses e-mails falsos.

Quando o phishing passa despercebido

Frequentemente, os hackers procuram maneiras de atualizar métodos antigos para que não sejam detectados por usuários que já conhecem certas ameaças cibernéticas. Esse é o caso da técnica mais recente de evasão de phishing, que detecta máquinas virtuais para manter a fraude de phishing fora do radar delas. As empresas de segurança cibernética costumam usar dispositivos sem periféricos ou máquinas virtuais (um arquivo de computador que se comporta como um computador real) para determinar se um site é realmente uma página de phishing. Mas agora, alguns kits de phishing contêm JavaScript — uma linguagem de programação que permite implementar recursos complexos em páginas da Web — que verifica se uma máquina virtual está analisando a página. Se qualquer tentativa de análise for detectada, o kit de phishing mostra uma página em branco em vez de mostrar a página de phishing, permitindo que a fraude evite a detecção. Para ajudar a garantir que você não caia nas fraudes de phishing mais modernas, mantenha-se atualizado sobre as técnicas de phishing mais recentes para ficar um passo à frente dos criminosos cibernéticos.

O que acontece se você clicar em um link de um e-mail de phishing?

Nunca clique em links em e-mails suspeitos. Se clicar em um link enviado por um hacker de phishing, o link o levará a uma página da Web com um formulário onde você pode inserir dados confidenciais, como CPF, informações de cartão de crédito ou credenciais de login. Não insira nenhum tipo de informação em tal página.

O que fazer se suspeitar que foi vítima de phishing?

Se inserir acidentalmente dados em uma página da Web vinculada a um e-mail suspeito, execute uma verificação completa de malware no dispositivo. Assim que a verificação for concluída, faça backup de todos os arquivos e altere as senhas. Mesmo que tenha fornecido apenas os dados de uma conta a um hacker de phishing, você também pode ter aberto a porta para outros dados pessoais, por isso é importante alterar todas as senhas usadas on-line após um suspeito ataque de phishing.

Como reconhecer e-mails de phishing

Vamos encerrar com o resumo de algumas dicas sobre como evitar e-mails de phishing:

  • Em caso de dúvida, entre em contato diretamente com a organização que supostamente lhe enviou o e-mail, em vez de abrir links incluídos em e-mails suspeitos.
  • Examine os e-mails suspeitos com cuidado para verificar se há sinais de phishing, como gramática inadequada, logotipos granulados ou links falsos.
  • Se clicar acidentalmente em um link de phishing, não insira nenhum dado e feche a página.
  • Se acha que hackers de phishing estão atacando você, execute uma verificação de vírus, faça backup dos arquivos e altere todas as suas senhas.

Fique protegido 

Os e-mails de phishing funcionam apenas com as pessoas desatentas. Agora que já sabe como identificar e-mails de phishing e o que fazer se suspeitar que hackers estão atacando você, é muito menos provável que caia nessas artimanhas. Lembre-se de ter cuidado com as informações pessoais ao usar a Internet e seja cauteloso sempre que alguém solicitar detalhes confidenciais sobre sua identidade, dados financeiros ou informações de login.

Para se manter atualizado sobre todos os produtos da McAfee e ficar antenado sobre as mais recentes ameaças à segurança do consumidor e dos dispositivos móveis, siga @McAfee_Home  no Twitter, assine nossa lista de e-mails, ouça nosso podcast Hackable? e curta nossa página no Facebook.

Apresentando o McAfee+

Proteção de identidade e privacidade para sua vida digital

FacebookLinkedInTwitterEmailCopy Link

Mantenha-se atualizado

Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.

FacebookTwitterInstagramLinkedINYouTubeRSS

Mais de Segurança na Internet

Back to top