Os emails de phishing são, há muito, uma ferramenta eficaz para ataques cibernéticos. Mas eles tomaram uma nova guinada para pior com a propagação da pandemia. De acordo com um relatório, um em cada quatro americanos recebeu um e-mail de phishing relacionado ao COVID-19 no ano passado. Bem, esse é um desenvolvimento notável, especialmente quando as medidas de segurança não acompanharam um ritmo semelhante.
Isso torna o phishing um tópico crítico a ser explorado tanto para consumidores quanto para organizações. Portanto, neste artigo, vamos ajudá-lo a entender essa ameaça crescente. Mais especificamente, abordaremos o que é e-mail de phishing, sua prevalência e como você pode detectar essas ameaças sem cair na armadilha.
E-mails de phishing explicados
O termo phishing tornou-se comum nos últimos anos, principalmente por causa da escalada dos ataques amplamente cobertos pela mídia. Mas muitas pessoas ainda não sabem exatamente o que ele representa e suas implicações potenciais. Em termos gerais, o phishing é um golpe comum que visa informações pessoais ou confidenciais. Freqüentemente, pode envolver o roubo de dados ou até mesmo dinheiro.
Agora, os criminosos podem usar várias estratégias, de telefonemas a reuniões presenciais, para lançar esse tipo de fraude. Mas os e-mails são o veículo usado com mais frequência para muitos desses ataques. É porque eles são mais rápidos e econômicos. Além disso, com metade da população global usando e-mails, eles são, sem dúvida, um método mais fácil de lançar golpes em massa.
Mas quão significativa é a ameaça do phishing de e-mail? Vejamos algumas estatísticas para colocar as coisas em perspectiva.
• Uma em cada três violações de dados envolve um esquema de phishing.
• 96% de todos os ataques de phishing usam e-mails.
• Com o início da pandemia, o Google bloqueou 18 milhões de e-mails fraudulentos relacionados ao COVID todos os dias.
Evidentemente, os e-mails de phishing são uma ameaça generalizada para os usuários de e-mail. Portanto, detectar esses ataques maliciosos e se proteger contra eles exige mais atenção.
Como você pode reconhecer e-mails de phishing?
Entender como reconhecer e-mails de phishing é crucial para manter seus dados e riqueza financeira seguros. Aqui estão cinco elementos essenciais que podem revelar um golpe.
1. Endereço de email
Ao lançar uma campanha de phishing, a maioria dos cibercriminosos imitará organizações autênticas criando endereços de e-mail notavelmente semelhantes. Mas isso pode conter pequenas diferenças, especialmente quando se trata de nome de domínio e sufixo. Por exemplo, em vez do endereço de e-mail customerhelp@ebay.com, um e-mail de phishing pode conter customerhelp@e-bay.com ou customerhelp@ebay.net. Portanto, se você notar a menor diferença, tome isso como um aviso e aja com cautela.
Dito isso, falsificar um endereço de e-mail para obter uma correspondência perfeita também é possível com a tecnologia de hoje. Mas em casos como esse, você ainda pode detectar um e-mail de phishing examinando outros elementos. Continue lendo para entender como.
2. Assinatura de e-mail
A assinatura em um e-mail de phishing também pode revelar pequenas diferenças ao compará-lo com sua contraparte genuína. Por exemplo, você pode notar uma diferença no tipo, tamanho e cores da fonte ou na formatação da assinatura. Até mesmo detalhes como o número de telefone podem ser diferentes. Um criminoso pode usar um número falso, especialmente quando espera que você ligue de volta. Portanto, fique atento a quaisquer detalhes suspeitos na assinatura do e-mail que possam sinalizar desvios da norma.
3. Estilo de escrita
Observar o estilo de redação é particularmente essencial quando o endereço de e-mail se parece com o que é normalmente usado por um indivíduo ou organização que você conhece. Às vezes, um criminoso pode invadir uma conta de e-mail de um amigo ou colega e usar uma conversa de e-mail antiga para se comunicar com você. Como resultado, você provavelmente baixará a guarda e estará mais disposto a atender a quaisquer solicitações que eles fizerem.
Mas se você examinar o estilo de escrita, poderá notar rapidamente algumas bandeiras vermelhas. Por exemplo, a saudação parece incomum? Existem erros gramaticais estranhos? Você vê alguma palavra ou frase específica que pareça atípica, considerando como geralmente conversam? Todos esses podem ser sinais essenciais de uma fraude.
4. Links
Links maliciosos costumam aparecer em e-mails de phishing. Eles podem levá-lo a sites de phishing ou infectados com malware. Portanto, evitá-los é essencial para manter seus dados seguros.
Verificar o endereço da web fornecido como um link pode frequentemente ajudá-lo a identificar um site duvidoso. Mas o endereço da web que você vê no e-mail pode não ser o site ao qual ele está realmente vinculado. Se você passar o cursor sobre ele, poderá examinar se eles são iguais. Qualquer incompatibilidade deve disparar alarmes.
5. Solicitações inesperadas
Solicitações repentinas e incomuns são a base de um e-mail de phishing, embora possam parecer muito convincentes. Por exemplo, você pode receber um e-mail de um amigo próximo explicando como ele foi roubado durante uma viagem ao exterior. Eles podem solicitar ajuda financeira urgente com uma transferência eletrônica, para que possam voltar para a América. Ou você pode receber um e-mail repentino do IRS informando sobre um imposto vencido. A menos que você pague nas próximas horas, eles podem precisar envolver a aplicação da lei.
Muitos deles podem parecer e-mails inesperados, mas legítimos. Essas solicitações podem logicamente fazer sentido, embora você possa pensar que são um tanto incomuns. De qualquer forma, não faria mal verificar a sua autenticidade com uma chamada rápida para a pessoa em questão.
O resultado final
Os emails de phishing são predominantes e podem representar ameaças significativas aos usuários de email. No entanto, muitos indivíduos permanecem alheios à importância de se proteger contra esses ataques. Ser vítima de um esquema de phishing pode significar expor seus dados relacionados à identidade a criminosos ou tornar-se vítima de fraude financeira.
Mas você pode se proteger facilmente entendendo alguns dos sinais de alerta comuns que podem revelar um e-mail fraudulento. Por exemplo, discrepâncias no endereço de e-mail, assinatura e estilo de escrita podem revelar impostores. Solicitações e links inesperados também podem indicar uma ameaça iminente à sua segurança. Portanto, atender a esses sinais de alerta é crucial para se manter seguro e proteger seus dados.
0 Comments