Os emails de phishing vêm em todas as formas e tamanhos, mas felizmente existem alguns “sinais” que pode identificar para descobrir possíveis fraudes.

Em seguida elencamos dez sinais comuns para identificar uma tentativa de phising

1 – Existe algo de estranho. Há algo errado com os emails? Muito bom para ser verdade? Confie nos seus instintos se lhe disserem para suspeitar.

2 – Saudações genéricas. Em vez de se dirigirem diretamente a si, os emails de phishing costumam usar nomes genéricos como “Prezado cliente”. O uso de saudações impessoais economiza tempo dos cibercriminosos para que possam maximizar o número de potenciais vítimas.

saudaçoes genericas de phishing

3 – Links para sites com aparência oficial que solicitam a inserção de dados confidenciais. Esses sites falsificados costumam ser muito convincentes, portanto, antes de revelar informações pessoais ou dados confidenciais, examine o site para ter certeza de que é real.

phishing solicitar informaçoes confidenciais

4 – Emails inesperados que usam informações específicas sobre si. Informações como cargo, emprego anterior ou interesses pessoais podem ser obtidas em sites de redes sociais como o LinkedIn ou Facebook e usadas para tornar um email de phishing mais convincente.

5 – Frases assustadoras. Os cibercriminosos costumam usar frases com o intuito de assustá-lo (como dizer que a sua conta foi violada) para induzi-lo a agir sem pensar e, ao fazê-lo, revelar informações que normalmente não revelaria.

6 – Erros gramaticais e ortográficos. Isto é um sinal muito revelador. Sintaxe e frases incomuns são também um sinal de que algo está errado.

7 – Senso de urgência. Por exemplo: “Se você não responder em 48 horas, sua conta será encerrada.” Ao convencê-lo que o tempo é limitado, os hackers esperam que cometa um erro.

Phishing - pedido de urgencia

8 – “Ganhou o grande prêmio!” Estes emails de phishing são comuns e mas fáceis de detectar. Uma variação semelhante e mais complicada é pedir que conclua uma pesquisa (fornecendo assim, as suas informações pessoais) em troca por um prêmio.

9 – “Verifique a sua conta.” Estas mensagens falsificam emails reais solicitando que verifique a sua conta num site ou organização. Pergunte-se sempre por que razão está a ser solicitado a verificar a sua conta – existe uma grande probabilidade de ser um golpe.

Phishing - pedido para verificar a sua conta

10 – Cybersquatting. Os cibercriminosos compram e “ocupam” nomes de websites semelhantes a website oficiais, na esperança que os internautas acedam o site errado. Por exemplo www.google.com vs. www.g00gle.com. Verifique sempre o endereço (URL) antes de inserir as suas informações pessoais.

Para obter mais informações e ferramentas para ajudar a sua empresa a evitar ataques de phishing, contacte a GO4IT.

Partilhe este artigo

1 Comment

Comments are closed.