97% das pessoas não sabem reconhecer um e-mail de phishing, saiba como se proteger

, , , ,

O phishing, uma das principais técnicas utilizadas por cibercriminosos para acessar informações pessoais, como senhas, cartão de crédito, CPF e número de contas bancárias, é realizado por meio do envio de e-mails falsos ou do redirecionamento do usuário a websites fraudados. Normalmente, os golpes acontecem por mensagens bem elaboradas com o nome de organizações legítimas, órgãos governamentais e bancos, o que induzem o usuário a atualizar, validar ou confirmar dados. Tudo porque tais comunicados indicam que existem problemas ou inconsistências que precisam ser corrigidos.

Estudos mostram que 97% das pessoas não sabem como reconhecer um e-mail de phishing com precisão. Ou seja, a maioria está vulnerável a ataques utilizados como artifícios para conseguir informações que podem ser utilizadas para meios escusos. Por isso, é importante saber como se prevenir.

Para garantir a proteção de dados sensíveis, é imprescindível estar atento e seguir alguns passos.

Nunca compartilhe algo confidencial por e-mail

Para os cibercriminosos, disfarçar o remetente de um e-mail para se passar por outra pessoa ou instituição é fácil. As mensagens frequentemente pedem informações sobre a conta bancária ou o número de documentos, visando o acesso a dados pessoais que não devem ser compartilhados.

Desconfie de links em e-mails

Mesmo que o comunicado seja bem escrito e o remetente lhe pareça confiável, é relevante ter em mente que tentativas de phishing são bem-sucedidas diariamente devido a usuários desatentos que fornecem seu login e senha em sites fraudulentos.

Caso o site linkado seja aberto, assegure-se de que os protocolos de segurança estão ativos e que a conexão é segura, além de conferir o domínio para ter certeza que o endereço eletrônico é realmente da instituição informada. Se forem solicitados login ou informações pessoais, verifique se há um cadeado à esquerda da barra de endereços. O símbolo representa a legitimidade do site, o que garante que a conexão é segura e que tentativas de invasão serão bloqueadas.

Evite anexos

Anexos em e-mails tendem a serem substituídos por outras soluções de armazenamento na nuvem. Dê preferência a essas ferramentas na hora de compartilhar arquivos, mas se receber um anexo, tenha certeza que o e-mail foi enviado por alguém que você conhece. Além disso, não abra-o caso possua extensões executáveis ou arquivos comprimidos (.exe, .zip e .rar), pois geralmente são os disfarces mais comuns para a camuflagem de vírus que facilitam o phishing.

Apesar de algumas das mensagens fraudadas serem bem feitas e aparentarem ser reais, a maioria irá apresentar erros de ortografia e pontuação. Além disso, o remetente, mesmo que possua um nome plausível, normalmente não será idêntico ao da instituição, possuindo terminações em .net, .org, etc.

O usuário, por ser o ponto de contato que pode fazer a diferença entre a integridade de um sistema ou não, deve estar preparado para reagir às mais diversas situações. Para isso, é fundamental que ele esteja atento a manuais e dicas de boas práticas disponibilizadas por órgão competentes que o ajudem conhecer as características dessa modalidade de fraude. A leitura da cartilha de segurança para Internet, elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes (CERT), é um bom ponto de partida. Todo cuidado é pouco em um ambiente suscetível aos cibercriminosos.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *