Sabe que os ataques de phishing são uma séria ameaça para si e para a sua organização e quer saber se alguém está a alvejá-lo a si ou à sua empresa. O exame dos indicadores comuns de uma tentativa de phishing ajuda-o a detectá-los antes que eles possam atacar.
O que é a Phishing?
Os emails de phishing são emails falsos que fingem ser de uma fonte de confiança (como de uma empresa que conhece) mas que na realidade são enviados por maus actores. O objectivo destas mensagens é roubar dados pessoais, que podem depois ser utilizados para roubo de identidade ou outras fraudes, como o roubo de dados de cartões de crédito roubados. Os golpistas por detrás deste tipo de esquemas estão sempre à procura de formas de obter as suas informações pessoais, para que mais tarde possam fazer outras fraudes.
O Phishing também pode funcionar como um serviço, vulgarmente conhecido como Phishing-as-a-Service (PhaaS), tornando-o facilmente acessível às pessoas comuns, sem conhecimentos técnicos prévios.
Ver as últimas estatísticas sobre phishing.
Top 10 Indicadores Comuns de uma Tentativa de Phishing
Uma das coisas mais importantes que pode fazer como proprietário de uma empresa é proteger os seus dados. Se alguém ganhar acesso não autorizado aos seus sistemas, poderá roubar ou alterar informações sensíveis, tais como dados de cartões de crédito e registos pessoais. É cada vez mais comum que proprietários legítimos de empresas sejam alvo de ataques de phishing. Para além de alavancar soluções anti-phishingAo compreender os sinais de uma tentativa de phishing, é possível detectar os golpes mais cedo e impedir que sejam bem sucedidos. Eis o que deve ter em atenção ao proteger a sua empresa de ataques de phishing.
Passemos agora aos indicadores mais comuns de uma tentativa de phishing:
1. Erros Gramaticais e Ortográficos
Um indicador comum de uma tentativa de phishing é a presença de erros gramaticais e ortográficos no conteúdo do e-mail. A razão para isto é que a maioria dos e-mails provenientes de uma fonte não confiável não são escritos por profissionais. Isto significa que não existem características de verificação ortográfica nos seus servidores, nem um processo de revisão ou edição adequado.
Em contraste com isto, as empresas profissionais são cuidadosas com a ortografia nas suas comunicações por correio electrónico de saída. Além disso, contrataram redactores profissionais para elaborar as suas mensagens de marketing por correio electrónico.
Alguns erros gramaticais e ortográficos comuns em e-mails de phishing são:
➜ Aspas ('), pontos (.), vírgulas (,) e colónias (:) em falta
➜ Capitalização incorrecta de palavras ou frases (e.g., "i am Bob")
➜ Contracções informais como "u" em vez de "você"
2. Tonalidade desconhecida
O tom desconhecido de um e-mail é uma indicação de que uma tentativa de phishing está em curso. É importante notar que existem várias formas de detectar isto, por isso é importante estar atento aos diferentes tipos de tons desconhecidos.
Uma forma de detectar um tom desconhecido é notando que o e-mail parece ter sido criado por alguém que não o conhece muito bem. Por exemplo, o tom do e-mail pode sentir-se desligado do que está habituado a receber da sua empresa ou de outros contactos.
Outra forma é notando que o e-mail não parece estar relacionado com nada do que se passa na sua vida. Por exemplo, se não estiver à espera que uma factura venha pelo correio mas de repente receber um e-mail que parece ser do seu banco, isto é uma bandeira vermelha.
3. Recepção de correio electrónico em horário inusitado
Se receber uma mensagem de correio electrónico de uma vez que não seja habitual estar a receber mensagens de correio electrónico do remetente, este é outro indicador.
Por exemplo, se estiver habituado a receber e-mails relacionados com o trabalho durante o horário normal de expediente, mas de repente receber um e-mail do seu chefe depois das 23 horas, isto pode ser um sinal de que a sua caixa de entrada se tornou vítima de uma tentativa de phishing. Ou se alguém lhe enviar um e-mail a meio da noite num sábado ou domingo, isso provavelmente não é normal.
4. Sentido de Urgência
Outro sinal de que um e-mail é malicioso é se o ameaçar ou o fizer sentir que tem de agir rapidamente. Isto pode ser um aviso sobre a suspensão da sua conta, por exemplo, ou pressão para responder dentro de 24 horas ou risco de comprometer a sua segurança. Se a mensagem o faz sentir que algo de mal acontecerá se não responder rapidamente, isto pode ser uma tentativa de phishing. Por exemplo, uma mensagem a dizer que a sua conta será suspensa se não confirmar os seus dados pode ser um sinal de que é maliciosa.
5. Anexos suspeitos
Um indicador comum de uma tentativa de phishing é um apego suspeito. Os bandidos usam frequentemente e-mails de phishing para enviar estes anexos porque sabem que muitas pessoas são suficientemente curiosas para os abrir e clicar em quaisquer ligações ou botões que contenham.
Estes anexos podem ser um documento Word ou um ficheiro zip, por exemplo. Mas se abrir o anexo e este for malicioso, pode infectar o seu computador com malware que rouba as suas credenciais de login. Se receber um e-mail com um anexo suspeito, não clique sobre ele!
*Embora seja melhor verificar anexos à procura de vírus antes de os abrir, alguns fornecedores de correio electrónico - como o Gmail e Yahoo - incorporaram filtros de verificação avançados que mostrarão automaticamente o anexo em questão como 'Anexos Bloqueados' se forem considerados suspeitos.
6. O Destinatário Nunca Iniciou a Discussão
As tentativas de phishing são frequentemente iniciadas por golpistas ou hackers que enviam e-mails a pessoas aleatórias e esperam que alguém se apaixone por elas. Se não tiver iniciado a conversa, então o e-mail pode ser uma tentativa de phishing.
Para atrair o recipiente, muitos e-mails frios afirmam que ele ou ela ganhou um prémio, qualifica-se para um se responder imediatamente, e não será elegível de todo se não responder. Assim, nos casos em que o destinatário não é um cliente actual ou antigo, há uma maior probabilidade de que o correio electrónico seja spam.
7. Anormalidades nos endereços de e-mail, hiperligações, e nomes de domínio
Os e-mails de phishing são frequentemente enviados a partir de um endereço que não é consistente com o nome de domínio ou website da organização que está a ser imitado. Por exemplo, se receber uma mensagem alegando ser da Microsoft mas que foi enviada a partir de um endereço de e-mail que termina em @gmail.com ou @yahoo.com, então isto deverá levantar bandeiras vermelhas para si.
É também uma boa ideia verificar se os endereços de correio electrónico de origem correspondem a correspondência anterior. Se houver hiperligações no e-mail, passe o cursor sobre cada uma delas para ver qual o URL para o qual irá ser enviada. Se um e-mail é supostamente da Amazon, mas o hiperlink direcciona-o inteiramente para um website diferente (como freeamazongifts.ca), isso é provavelmente prova de fraude.
8. Email Codificado Inteiramente como um Hyperlink
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Demanda ou Pedido irrealista
Os esquemas de phishing normalmente começam com um e-mail ou outra comunicação que lhe pede para tomar medidas. O pedido pode ser razoável, tal como pedir-lhe que confirme ou actualize as suas informações pessoais. No entanto, algumas tentativas de phishing são concebidas para o obrigar a fazer algo que não parece razoável ou improvável - tal como pagar uma conta através de um novo método de pagamento ou fornecer as suas credenciais de login a um terceiro para verificação.
10. Emails com breve descrição
Nem todos os e-mails de phishing são longos e detalhados, mas alguns curtos podem enganá-lo a pensar que são legítimos. Estes tipos de e-mails curtos são geralmente breves e ao ponto - eles começam frequentemente com "aqui estão as informações solicitadas" e depois anexam imediatamente ficheiros de malware. Por exemplo, os golpistas criam e-mails falsos de Peter da empresa XYZ que parecem ser de um fornecedor ou fornecedor de confiança. Estas mensagens podem incluir pedidos vagos de informação agrupados com um anexo intitulado "informação adicional", na esperança de atrair a vítima a clicar sobre ele e comprometer a segurança do seu computador.
Combate à Phishing com o Modelo de Segurança de Confiança Zero do PowerDMARC
No que diz respeito à segurança do correio electrónico, muitas empresas ficam para trás. São forçadas a confiar nas configurações padrão do seu fornecedor de correio electrónico, que deixam o seu correio electrónico vulnerável a ataques de phishing. Assim, acabam por ter caixas de entrada pirateadas e clientes perdidos.
Nós no PowerDMARC combatemos o phishing através da implementação de um modelo de segurança de confiança zero através de uma combinação de protocolos DMARC, SPF, e DKIM - que ajudam uma empresa a verificar quem é o remetente de um e-mail antes de o permitir através dos seus servidores.
Impedimos o envio de e-mails de domínios comprometidos enviando relatórios de falhas de autenticação DKIM ou DMARC inválidos para os servidores de envio. Ao validar os domínios do remetente de correio electrónico, simplificamos a sua vida, uma vez que já não terá de se deparar com e-mails de phishing.
Esperamos que o artigo lhe tenha dado a conhecer os indicadores comuns de uma tentativa de phishing! Inscreva-se gratuitamente no nosso Analisador DMARC hoje e veja como protegemos o seu correio electrónico de ataques maliciosos.
- PowerDMARC e Securado unem as mãos para expandir as operações no Médio Oriente - 20 de Março, 2023
- SPF vs DKIM vs DMARC - 20 de Março, 2023
- Email spoofing-como-um-serviço - 20 de Março, 2023
