Phishing é uma das ameaças diárias que os usuários enfrentam ao navegar na Internet. Os golpistas apro­vei­tam a po­pu­la­ri­dade da co­mu­ni­ca­ção por e-mail e exploram esse meio de co­mu­ni­ca­ção inundando as caixas de entrada com mensagens falsas. Elas incluem links duvidosos ( para sites falsos) e endereços de resposta, que são usados para obter os dados de usuários de­sa­vi­sa­dos. Revelamos como iden­ti­fi­car e-mails de phishing para que você possa se proteger do roubo de dados.

Business Email
Descubra uma nova forma de usar e-mail
  • Escreva e-mails perfeitos com recursos opcionais de IA
  • Dê mais cre­di­bi­li­dade à sua marca
  • Inclui domínio, filtro de spam e en­ca­mi­nha­mento de e-mails

Como os golpistas usam os e-mails de phishing a seu favor?

O objetivo básico do phishing é simples. Os cri­mi­no­sos ci­ber­né­ti­cos enviam e-mails em que se fazem passar por bancos, serviços de pagamento, mercados on-line ou pro­ve­do­res de serviços de comércio ele­trô­nico. Esses e-mails convidam usuários de­sa­vi­sa­dos a preencher for­mu­lá­rios ou a seguir links para um site apa­ren­te­mente oficial, na esperança de que acabem revelando dados sensíveis quando forem so­li­ci­ta­dos a fazer login. Os ataques de phishing visam obter nomes de usuário, senhas, PINs, e TANs para que os golpistas possam fazer tran­sa­ções ou en­co­men­dar mer­ca­do­rias em nome do usuário. Muitas vítimas de ataques de e-mail de phishing percebem pela primeira vez que suas contas bancárias ou contas de serviços de pagamento foram invadidas quando olham o extrato bancário e veem que mer­ca­do­rias incomuns foram compradas ou que dinheiro foi trans­fe­rido.

Nota

Se ainda não tiver um instalado, você deve obter um bom programa antivírus e um suporte de senha eficaz para proteger seus dados contra ati­vi­da­des frau­du­len­tas.

As melhores dicas sobre como iden­ti­fi­car e-mails de phishing

Ter cuidado com o que você abre às vezes é tudo o que é ne­ces­sá­rio para se proteger de e-mails frau­du­len­tos. Ge­ral­mente, é possível iden­ti­fi­car e-mails de phishing porque eles são de re­me­ten­tes des­co­nhe­ci­dos e são en­de­re­ça­dos de forma impessoal. Eles também contêm erros de or­to­gra­fia, links suspeitos ou for­mu­lá­rios on-line. Aqui estão as prin­ci­pais dicas sobre como iden­ti­fi­car e-mails de phishing e se proteger efe­ti­va­mente contra ataques:

Dica 1: Verifique o nome e o endereço do remetente

Ao receber um e-mail oficial que su­pos­ta­mente é do seu banco ou de um provedor de serviços on-line, você deve primeiro dar uma olhada no remetente. Pergunte a si mesmo quem enviou o e-mail para você? Você tem alguma conexão comercial com o remetente? Você realmente forneceu seu endereço de e-mail? Dê uma olhada no endereço de e-mail completo e compare-o com outros e-mails que você possa ter recebido dele. Se houver alguma in­con­sis­tên­cia, tenha cuidado.

Dica 2: Verifique a saudação

A forma como você é abordado no e-mail é uma maneira de saber como iden­ti­fi­car e-mails de phishing e pode revelar se um e-mail é legítimo ou não. Os pro­ve­do­res de serviços que escrevem para seus clientes ge­ral­mente se dirigem a eles pelo nome. Os golpistas nem sempre sabem o nome do des­ti­na­tá­rio do e-mail, portanto, se uma mensagem começar com “Dear Sir or Madam” (Prezado senhor ou senhora) ou qualquer outra saudação padrão, você deve se perguntar por que seu banco ou suposto parceiro de negócios on-line não sabe seu nome.

Dica 3: Verifique a or­to­gra­fia e a gramática

Se uma mensagem contiver muitos erros gra­ma­ti­cais e de or­to­gra­fia, esse é um sinal claro de que não foi um fun­ci­o­ná­rio do banco que a escreveu. Esses tipos de erros, bem como pa­rá­gra­fos inin­te­li­gí­veis são uma indicação im­por­tante de e-mails frau­du­len­tos que foram escritos em outro idioma e depois tra­du­zi­dos au­to­ma­ti­ca­mente.

Dica 4: verifique se há links po­ten­ci­al­mente frau­du­len­tos

Não é ne­ces­sa­ri­a­mente um mau sinal se um e-mail incluir um link. Mas antes de clicar nele, você deve se cer­ti­fi­car de que ele leva a um site confiável. Passe o mouse sobre o link e veja qual endereço da Web aparece no canto inferior esquerdo da janela do navegador. Esse endereço é con­sis­tente com o URL do provedor de serviços? Há algum recurso de segurança, como HTTPS, que significa trans­mis­são segura de dados? Se estiver em dúvida, jogue pelo seguro e não acesse o site.

Dica 5: não insira dados por e-mail

Nenhum provedor de serviços sério pedirá a seus clientes que insiram seus dados por e-mail. Um for­mu­lá­rio HTML cor­res­pon­dente, no qual você é so­li­ci­tado a inserir detalhes de login e senhas, é uma indicação clara de um e-mail de phishing. PINs e TANs também nunca são so­li­ci­ta­dos por telefone ou por e-mail. Somente insira dados como esses no site oficial do provedor de serviços, cuja au­ten­ti­ci­dade pode ser ve­ri­fi­cada com cer­ti­fi­ca­dos de segurança.

Dica 6: Cuidado com os anexos

De­fi­ni­ti­va­mente, há motivos para se preocupar quando mensagens ines­pe­ra­das têm anexos. Siga a regra básica de que, se você não conhece o remetente, não faça o download do anexo. Ele pode conter programas ma­li­ci­o­sos como vírus ou cavalos de Troia, que podem se infiltrar em seu com­pu­ta­dor e ler dados con­fi­den­ci­ais. Se isso acontecer, as compras on-line e as tran­sa­ções bancárias não serão mais seguras em seu com­pu­ta­dor.

Dica 7: Não se sinta pres­si­o­nado

Se um e-mail solicitar que você tome medidas urgentes, desconfie. Os golpistas costumam usar armas pesadas para pres­si­o­nar os usuários da Internet e levá-los a tomar decisões pre­ci­pi­ta­das. Nenhum provedor de serviços de boa reputação ameaça bloquear seu cartão de crédito ou enviar uma rodada de co­bra­do­res de dívidas por e-mail. Eles também não exigem que você digite sua senha ou faça download de um arquivo anexado. Em caso de dúvida, entre em contato com a linha direta do cliente do provedor de serviços.

Como combater e-mails de phishing

Se você descobriu um e-mail de phishing, deve movê-lo para sua pasta de spam e bloquear o remetente antes de excluí-lo. É assim que você pode garantir que não receberá mais e-mails desse endereço. Se quiser conter o aumento de mensagens de spam a longo prazo, você pode entrar em contato com o provedor de serviços que su­pos­ta­mente enviou o e-mail de phishing. Muitos pro­ve­do­res podem ser fa­cil­mente con­ta­ta­dos por meio de for­mu­lá­rios de e-mail pro­fis­si­o­nais, que podem ser usados para denunciar ten­ta­ti­vas de phishing.

My­De­fen­der
Segurança ci­ber­né­tica fácil
  • Es­ca­ne­a­mento regular de vírus e malware
  • Backup au­to­má­tico e re­cu­pe­ra­ção de arquivos simples
Ir para o menu principal