Como identificar um ataque de Phishing, E-mails e sites falsos

Infelizmente, o número de ataques de phishing estão cada vez maiores. E-mails falsos tentando te enganar fingindo ser de empresas.

Mas você sabe como identificar um email phishing?

Nesse artigo vou te mostrar algumas formas de saber se um e-mail é falso e faz parte de um ataque em busca de suas informações pessoais e financeiras.

Vou te explicar o que significa esse termo e também o que você pode fazer para ajudar os sistemas de e-mail e navegadores a bloquear esse tipo de esquema.

O que é phishing – seu significado

Phishing é um termo que, assim como vários outros utilizados na web, vem do Inglês. Ele é a junção de duas palavras:

O phishing, portanto, se refere aos ataques e esquemas realizados para buscar enganar pessoas por meio de e-mails e websites falsos.

A ideia de pesca sugere a ‘pesca de seus dados’.

Existem vários tipos de phishing, mas grande parte busca usar de marcas e identidades que você já conhece na tentativa de te persuadir a compartilhar informações sigilosas, como:

  • Cartão de crédito
  • Endereço
  • Dados pessoais
  • Senhas

Com esses dados, os hackers e/ou malwares podem tanto se fazer passar por você em contato com outros quanto fazer compras e contratos em seu nome e com seus recursos financeiros.

Por incrível que pareça, o número de pessoa que abrem os e-mails falsos pode chegar a 30% de acordo com alguns estudos e que abrem os anexos dos e-mails chega a 12%.

Como identificar phishing

Com o objetivo de te ajudar a identificar o phishing e prevenir esses ataques, vou te dar algumas dicas.

Fique atento aos alertas dos navegadores

Muitos endereços de phishing já são conhecidos e os navegadores, como o Chrome, te informam se há algum risco.

Como identificar Phishing

Se você for informado de algo assim, pode ter praticamente certeza que o e-mail é enganoso.

Verifique o endereço de e-mail de quem te enviou

A primeira ação que deve fazer é dar uma olhada no remetente do e-mail. Isto é, na parte “De:” do cabeçalho.

Remetente phishing falso

Veja nesse exemplo que chegou por aqui. O nome do indivíduo que enviou é “Fatura Digital NET”. Só pelo nome, pode ser até que a própria empresa NET enviasse algo assim.

Também, no assunto eles adicionaram o meu nome completo. Existem vários sites, como o escavador, que colocam dados de pessoas publicamente. Então infelizmente não podemos usar isso como base de legitimidade. Eles conseguem até mesmo esse tipo de informação para persuadir você e te enganar.

Porém, dê uma olhada no e-mail em si de onde foi enviado.

“fatura.net@netcomboapp.net”

Esse e-mail é extremamante suspeito! Dê uma procurada no Google e verá que o endereço da empresa NET é net.com.br e não netcomboapp.net. Nomes de empresas como dell.com podem virar de11.com e por aí vai. Temos que ter atenção e verificar se o endereço é o da própria empresa ou não.

Analise os links no e-mail

É comum uma empresa ou outra te pedir para tomar uma ação nos e-mails. Clicar num link ou até mesmo em alguns casos baixar algum anexo. Porém, preste muita atenção nos links e botões.

Vou te ensinar a maneira mais fácil de identificar um link antes mesmo de clicá-lo.

Sem clicar, passe o cursor do mouse em cima do botão ou do link no e-mail. Em seguida verifique no canto inferior esquerdo (na maior parte dos navegadores) qual é o endereço que aparece.

detectar phishing links

Se o link for para um site que não o oficial da empresa, não clique!

Se você não sabe qual é o endereço oficial da empresa, faça uma pesquisa no Google pelo nome da empresa e acesse o site oficial.

Observe como a mensagem se dirige a você

Em geral, empresas não vão lhe tratar de forma vaga, mas sim pelo seu nome. Os sistema de e-mail hoje são muito bons e empresas vão fazer uso das informações que já possuem para compor o e-mail.

Uma boa parte dos ataques phishing serão vagos.

No entanto, como vimos no primeiro ponto, essas informações são acessíveis aos hackers. Então não podemos nos basear somente nisso.

Também, preste atenção no tom da escrita. Qualquer sentimento de urgência ou ameaça podem ser desconfiados.

As empresas não vão te ameaçar ou te pressionar via e-mail dessa maneira.

Por fim, preste atenção se o e-mail te pede informações pessoais ou então, caso tenha clicado no link a aberto a página, se nessa página estão te pedindo informações pessoais.

Não dê suas informações nunca via e-mail ou via links a partir de e-mails.

O que fazer quando identificar o phishing?

Algumas boas práticas:

  • Não clique em botões ou links em e-mails phishing.
  • Não responda aos e-mails.
  • Não baixe e/ou abra anexos.
  • Não instale nada que for pedido.
  • Marque como spam ou, caso seu provedor de e-mail possibilite, como phishing para ajudar a comunidade.
  • Delete o e-mail e bloqueie no seu sistema de e-mail o remetente.
  • Avise pessoas próximas do ataque e de como foi feito para que elas fiquem atentas.

Caiu no phishing, o que fazer?

Antes de qualquer coisa, fique calmo.

Você terá que tomar algumas ações diferentes dependendo de quais informações você disponibilizou.

Se você baixou algum anexo ou instalou alguma coisa no seu navegador através dos links, possivelmente há um trojan, malware ou virus no seu computador. Esse tipo de programa pode gravar as teclas que digita e pegar senhas ou informações sobre você e seu computador.

Nesse caso, sugiro não consertar você mesmo, mas sim contratar um(a) especialista no assunto. Uma pesquisa rápida no Google te ajudará a achar alguém na sua cidade que execute o trabalho de “remoção de virus” ou “limpeza” do seu computador.

Também, como pode ser que tenha gravado o que digitou, sugiro trocar as senhas de todos os sites que utiliza com frequência. Redes sociais, e-mail, banco, etc.

Caso tenha inserido algum dado financeiro, como seu cartão de credito, é importante também cancelar imediatamente o cartão e pedir um novo ao banco. Também, informe o banco do ocorrido para que eles estejam cientes e anote o protocolo para ter a gravação caso tenha feito esse registro via telefone.

Infelizmente, algumas informações pessoais não podem ser reavidas ou tiradas dos infiltrantes. Pode ser inclusive que receba mais e-mails falsos uma vez que ‘caiu’ em um golpe.

No entanto, não se preocupe pois tomando essas medidas de segurança vão te ajudar a não ter grandes problemas.

Essas são boas práticas para todo tipo de ataque, no entanto eu não sou um expert no assunto e recomendo muito você procurar alguém no seu local que tenha essa expertise para consultar e traçar o melhor plano de ação. Advogados e consultores de segurança cibernética são boas opções para procurar.

Conclusão

Não temos hoje condições de acabar com o phishing ou com qualquer tipo de ataques e esquemas que buscam nos prejudicar.

No entanto, podemos nos prevenir e evitar cair nesse tipo de ataque.

Recomendo compartilhar esse artigo com pessoas próximas para que elas também fiquem atentas e não caiam nesses ataques.

Divirta-se!

Gostou do artigo?

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
André Lug

André Lug

Apaixonado por design e desenvolvimento de websites. De vez em quando gosta de escrever sobre produtividade, como é ser um freelancer e algumas reflexões da vida.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Gostou?

Junte-se às mais de 2 mil pessoas que acompanham as novidades no mundo do design e desenvolvimento web!