Os e-mails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexo(s) ou que cliquem num link para depois tentarem obter a sua informação.
Conheça os vários tipos de phishing
Phishing: neste método os hackers fazem-se passar por identidades conhecidas, como bancos, para obter acesso às suas contas.
Phishing por ransomware: neste caso, o utilizador recebe um link, e ao clicar nesse link instala um malware no computador que o irá bloquear, podendo somente ser desbloqueado se pagar uma determinada quantia.
Smishing: é enviada uma sms ou mms, a oferecer prémios por exemplo, com um link que reencaminha para uma página onde é solicitado o preenchimento de dados pessoais.
Vishing: o e-mail enviado incita o utilizador a contatar por telefone a entidade pela qual os hackers tentam fazer-se passar. Ao efetuar a chamada irá ser inquirido por um atendedor automático que solicita vários dados pessoais para proceder a uma suposta verificação de segurança.
Mas, como saber se, de facto, se trata de um e-mail de Phishing?
- Confirme se o link presente no e-mail corresponde ao do website oficial. Verifique no seu browser se o endereço/domínio é o mesmo;
- Confirme se o domínio do remetente do e-mail recebido é realmente da empresa ou entidade em questão;
- Identifique o estilo de comunicação e a existência de erros ortográficos no e-mail;
- Verifique se a ligação é segura (https://);
- Normalmente as imagens ou anexos contidos no e-mail são de baixa qualidade ou cópias/réplicas de menor qualidade face às das empresas oficias;
- No caso de dúvida, contate a empresa em causa, sem clicar ou ceder dados, via e-mail ou através do website.
Como evitar estes ataques?
Sempre que receber um e-mail de um website a solicitar o envio de informações pessoais ou até mesmo pagamentos, não deverá:
- fornecer passwords;
- fornecer dados pessoais sem confirmar se o remetente do e-mail está correto;
- clicar nos links enviados no corpo do e-mail;
- abrir os anexos.
Suspeite também dos casos em que lhe é solicitado clicar num shortner URL, como por exemplo tiny.cc, bitly.com entre outros.
Esperamos que estas dicas o(a) mantenham seguro(a)! 🙂
0 comentários