Sem reputação definida
A prática do phishing consiste em ações realizadas por cibercriminosos que buscam obter, de forma ilegal, dados pessoais de pessoas, como identidade, senhas, cartões de crédito e muito mais, através de links de origem duvidosa enviados por e-mails, SMS ou aplicativos de mensagens instantâneas.
Hoje em dia, com o boom dos criptoativos, como o Bitcoin e NFTs, os cibercriminosos encontraram uma nova área de atuação, em que muitas pessoas ainda estão cheias de dúvidas e incertezas e mais propensas a caírem em golpes.
Esses cibercriminosos podem se passar por autoridades, empresas confiáveis e até mesmo instituições financeiras ou fintechs para enganar suas vítimas. Eles convencem quem recebe a mensagem que ela é oficial, abordando tópicos de interesse ao longo do texto para induzi-las ao clique.
Além do phishing, que ataca pessoas físicas em massa, podemos citar, também, o spear phishing, que tem as empresas como alvo. Nesse tipo de prática, o e-mail recebido simula uma mensagem enviada por algum departamento, como, por exemplo, o de TI ou o financeiro. Quem clica nos links, pode colocar todos os dados da empresa em risco.
A tecnologia tem um papel fundamental no combate ao spear phishing. Existem soluções tecnológicas que monitoram o ambiente de TI e ajudam a proteger os dados. Entretanto, apesar de esses recursos existirem, é preciso que os funcionários também estejam atentos a essa modalidade de cibercrime e não abram qualquer tipo de mensagem indiscriminadamente.
Para que você não caia no phishing, separamos dicas de ouro, confira abaixo:
💡️Identifique o que é phishing e o que não é
Quando receber as mensagens em sua caixa de entrada, fique de olho no tipo do e-mail. É comum que os cibercriminosos utilizem nomes de remetentes falsos. A mensagem pode ter sido enviada em nome de um banco, por exemplo, mas o endereço de e-mail não ter qualquer ligação com a instituição.
Além disso, é necessário ter atenção a endereços de e-mail que possuem o nome de alguma corporação, mas apresentam uma grande extensão com muitos números e abreviações.
💡️Preste atenção a erros ortográficos
Caso o e-mail que você receba possua erros ortográficos grotescos, desconfie. E-mails genuínos de empresas raramente possuem erros gramaticais ou ortográficos.
💡️Não clique em links
Não saia clicando em links sem conferi-los antes. Com um simples passar de mouse sobre ele, você poderá observar a URL com o endereço da página a ser aberto. Se for um endereço estranho, não clique.
💡️Não abra anexos
Se desconfiar de quem enviou o e-mail, não baixe os anexos. Eles podem conter arquivos que são, na verdade, malwares anexados e podem roubar seus dados e senhas, além de espionar o que você faz através da webcam e do microfone.
💡️Não forneça informações pessoais
Diversas empresas e instituições, como bancos, correios e administradoras de cartão de crédito, já avisam que não pedem dados dos seus clientes através de e-mail. Caso você tenha alguma dúvida ou desconfie, entre em contato com elas através do telefone ou dos canais de atendimento oficiais.
💡️Não confie nas imagens
Para dar mais veracidade ao e-mail e seduzir as suas vítimas, os cibercriminosos apostam em logotipos, cores, slogans e mais das marcas pelas quais estão se passando. Mesmo parecendo verdadeiros, desconfie desses e-mails.
Conheça nossos canais oficiais:
- Youtube
- Blog
✉️ Ainda com dúvida? Caso positivo, envie sua mensagem por aqui e nosso time de Atendimento te retornará logo em seguida!