Categorias: Ciberataques

O que é e como identificar o phishing por e-mail?

O phishing por e-mail é uma das técnicas mais utilizadas para infectar computadores ou celulares, fazendo mais de 150 milhões de vítimas em 2021. O golpe consiste no envio de um e-mail que contém anexos maliciosos ou links para páginas e arquivos fraudulentos.

Você tem certeza que aquele e-mail do Mercado Livre (ou Boticário, Amazon, Lojas Americanas, dentre outras dezenas de marcas) que você recebeu realmente foi enviado por este remetente? Empresas e indivíduos costumam ser alvos de phishing por meio de mensagens projetadas para parecer que vieram de uma organização legítima.

Neste post, você vai aprender melhor como o ataque funciona, conferir exemplos reais e aprender a identificar e-mails maliciosos.

O que acontece com uma vítima de phishing?

Ao clicar em links ou arquivos suspeitos, você poderá acabar baixando programas maliciosos, ou distribuidores de malwares. Quando o computador executar o arquivo, ele começa a baixar outros programas que podem roubar suas informações bancárias, dados de acesso a sites, etc.

Após fazer o download de todos os arquivos, o malware pode solicitar ainda um acesso de administrador na máquina, para que seja possível roubar dados confidenciais e realizar todas as ações desejadas no computador da vítima.

Outra forma de ataque do phishing por e-mail é a requisição direta de logins e informações confidenciais como senhas e dados bancários. Depois que suas informações são obtidas, os hackers tiram proveito de suas informações para obter ganhos financeiros, ou usar seu nome para adquirir bens.

Principais sinais do phishing por e-mail

Hoje em dia, os e-mails de phishing raramente começam com “Saudações do filho do príncipe da Nigéria …” e está se tornando cada vez mais difícil distinguir um e-mail legítimo de um phishing. Mas, a maioria apresenta dicas sutis de sua natureza fraudulenta.

Confira alguns exemplos reais de exemplos de phishing por e-mail para conseguir reconhecer riscos e manter a sua segurança.

URL suspeitas

Não verifique apenas o nome da empresa que enviou o e-mail. Confira a legitimidade daquele domínio passando o mouse sobre o nome do remetente e tenha certeza de que nenhuma alteração (como números ou letras adicionais) no nome da empresa foi feita.

Observe a diferença entre esses dois endereços de e-mail como um exemplo de fraude: notifications-noreply@linkedin.com e daylit@n4bmail.com.

A maioria das empresas usam domínios exclusivos para enviar mensagens, e uma minoria delas usa provedores de e-mail de terceiros.

Anexos não solicitados

Hoje em dia, é comum receber a nota fiscal por e-mail ao realizar uma compra em uma loja online. Mas quando se trata de phishing por e-mail, mesmo sem ter comprado nada, uma mensagem deste tipo pode ser entregue na sua caixa de entrada, normalmente sem logotipo ou nome de alguma loja conhecida.

Porém, supondo que você tenha realizado uma compra online há poucos dias, o recebimento deste e-mail aparentemente pode fazer sentido para você. Então, como identificar a diferença?

Primeiramente, deve-se analisar o conteúdo do e-mail. Caso indique um arquivo em PDF anexado, mas não contenha nenhum documento agregado, pode ser indicativo de um conteúdo malicioso.

Ao posicionar o mouse sobre o link, verifique o endereço completo que aparecer. Caso o e-mail indique conter um arquivo em anexo, jamais poderá oferecer um link para um arquivo hospedado em um serviço de armazenamento em nuvem. Suspeite, sempre.

Normalmente, instituições autênticas não enviam e-mails aleatoriamente com anexos, mas direcionam o usuário para fazer o download de documentos ou arquivos em seus próprios sites.

Alguns hackers simplesmente evitam a saudação por completo. Isso é especialmente comum com e-mails e anúncios.

Senso de urgência

Mensagens alarmistas são uma excelente arma que os cibercriminosos usam para atrair sua atenção. Conteúdos sensacionalistas ou urgentes, que demandam a execução de algo rapidamente para evitar um problema ou ganhar um prêmio são parte de uma estratégia usada para que a vítima se desespere e obedeça as normas do e-mail imediatamente.

Isso é especialmente comum em mensagens enviadas por falsas instituições bancárias, que anunciam bloqueios na conta, débitos de compras que você não fez e avisos de clonagem de cartão. Lembre-se: é muito improvável que um banco vá entrar em contato com o cliente para solicitar alterações cadastrais ou a senha de acesso via e-mail.

Erros de ortografia/digitação

Uma das maneiras mais fáceis de reconhecer um phishing por e-mail está na gramática incorreta. Um e-mail de uma organização legítima deve ser bem escrito, e sem erros de digitação. Afinal, foi um profissional qualificado para isso que o redigiu, certo?

Prêmios que parecem “bons demais para serem verdade”

Desconfie da distribuição de brindes, prêmios ou presentes, principalmente de alto valor. A maior parte dos sorteios online já exige uma inscrição prévia. Confira se aquela promoção realmente existe nos canais oficiais da empresa e veja se o produto (ou serviço) oferecido realmente está relacionado com o tipo da empresa anunciante.

Como se proteger

Embora existam diversos sinais para identificar um ataque de phishing, muitas réplicas de e-mails são idênticas às mensagens oficiais. Nesses casos, o ideal para manter a proteção constante é adotar boas práticas para evitar o recebimento de um e-mail phishing.

  1. Adote o seguinte pensamento: se você receber um e-mail não solicitado de qualquer instituição, que fornece um link ou anexo solicitando informações confidenciais de forma direta, provavelmente é um golpe.
  2. Analise o conteúdo observando as dicas acima. Examine os links recebidos em cada mensagem com cuidado. Use o nosso analisador de links para ter certeza de que aquela URL é realmente segura.
  3. Conte com uma solução de segurança em seu computador corporativo e dispositivos pessoais, como smartphone e tablet. O dfndr security é uma excelente opção baseada na Inteligência Artificial, que permite saber quando um conteúdo é malicioso antes mesmo de acessá-lo e oferece proteção contra phishing em tempo real.

Como você pode perceber, identificar o phishing por e-mail não é uma tarefa tão difícil, mas é sempre importante ter em mente que prevenir é melhor do que remediar. Se você quiser saber mais sobre este tipo de golpe, leia mais um post do nosso blog para entender por que você se torna vítima de phishing por e-mail.

Bianca de Moura

Redatora no Grupo CyberLabs, especialista em Comunicação Digital. É formada em Jornalismo e Publicidade, com mais de 6 anos de experiência em produção de conteúdo voltado para tecnologia. Atualmente, democratiza conhecimentos na área de cibersegurança com o apoio dos especialistas do dfndr lab.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

O que é XDR? Tecnologia é a mais eficiente na guerra contra a ciberpandemia

A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás