Como detetar um e-mail falso de uma universidade
A Internet é uma das principais arenas para operações criminosas e fraudulentas. Os burlões navegam na Web, à procura de alvos para os seus esquemas maliciosos, e os estudantes caem frequentemente nas suas armadilhas devido à falta de precaução, experiência de vida e literacia digital. Por isso, se está a frequentar a escola ou a faculdade, deve informar-se sobre os potenciais perigos e saber como se manter seguro.
Entre todos os diferentes tipos de esquemas de fraude em linha, o phishing é o mais comum. Cerca de 3,4 mil milhões de mensagens electrónicas de phishing são enviadas diariamente. Por isso, este é o perigo número um de que deve estar ciente e do qual se deve proteger.
Em termos simples, o phishing é um cibercrime que tenta roubar as suas informações sensíveis, tais como detalhes de início de sessão e palavras-passe, dados bancários, números de cartões de crédito, etc. Para atingir o objetivo, os criminosos fingem ser representantes de uma organização ou empresa de confiança e contactam-no para solicitar as suas informações, na maioria das vezes por correio eletrónico. Podem fazer-se passar por representantes do seu banco, de organizações de bolsas de estudo, etc. Mas um esquema a que deve estar atento é quando fingem ser uma universidade.
E-mails de phishing de universidades falsas: 5 dicas para detetar o perigo
Quando se candidata a uma universidade, é provável que tenha de trocar muita correspondência com a sua futura escola. Terá de apresentar uma série de formulários, documentos e redacções diferentes. Por isso, pode ser fácil perder endereços de correio eletrónico falsos na pilha de endereços reais.
Também pode ser vulnerável a esquemas de phishing quando já está na universidade. Podem contactá-lo em nome da sua escola e tentar roubar os seus dados.
Para o evitar, tem de aprender a identificar um e-mail universitário falso. Por isso, delegue as suas tarefas actuais a um escritor de ensaios de confiança para "escrever um ensaio" poupar algum tempo e vamos explorar as principais sugestões para a segurança em linha.
1. Verificar o endereço de correio eletrónico e o nome do remetente
Quando se recebe uma nova mensagem de correio eletrónico, a primeira coisa que se deve fazer, de acordo com as regras básicas de segurança da Internet, é verificar os dados do remetente. Embora muitas pessoas não prestem atenção a este facto, os dados do remetente podem denunciar instantaneamente um criminoso. Por isso, eis o que deve ter em atenção:
- Nome do remetente-As universidades reais terão o seu nome completo indicado no campo Remetente. O nome da escola deve ser escrito sem erros, gralhas ou caracteres estranhos.
- Nome do endereço de correio eletrónico-Todas as organizações de confiança têm um nome de endereço claro e descritivo. As universidades utilizam normalmente o nome de um departamento específico ou de um membro do corpo docente na parte principal do endereço de correio eletrónico.
- Domínio de correio eletrónico-A segunda parte de um endereço de correio eletrónico também pode denunciar fraudes, uma vez que utiliza frequentemente domínios de terceiros, como "@gmail.com". A maioria das universidades, por outro lado, tem os seus próprios domínios exclusivos que, normalmente, contêm o nome da escola, por exemplo, "@yale.edu".
Quando receber uma mensagem eletrónica da universidade, certifique-se de que verifica todos os dados do remetente e compare-os cuidadosamente com os dados de contacto da escola.
2. Ler atentamente a mensagem e verificar a ortografia e a gramática
Os cibercriminosos estão muitas vezes sediados em países que não falam inglês e podem demonstrar negligência quanto à língua que utilizam nas suas mensagens de correio eletrónico. As universidades, pelo contrário, devem manter um tom formal e uma gramática impecável na sua correspondência. O envio de mensagens de correio eletrónico em massa com erros de digitação e outros problemas gramaticais pode prejudicar a sua reputação, razão pela qual a gramática é outro aspeto que deve ser verificado.
Leia atentamente a mensagem de correio eletrónico do princípio ao fim para garantir que não existem erros ortográficos, de pontuação ou gramaticais. Se detetar quaisquer erros ou erros ortográficos, considere-os um sinal de alerta e interrompa imediatamente a correspondência.
3. Rever cuidadosamente as ligações anexas
Quando lhe enviam mensagens de correio eletrónico, tanto as universidades reais como os esquemas de phishing podem enviar-lhe algumas ligações. De um modo geral, uma boa regra geral é nunca abrir hiperligações a não ser que se tenha a certeza absoluta da reputação e da fiabilidade do remetente.
Então, como é que se pode saber se se deve ou não clicar numa determinada hiperligação? Antes de mais, deve analisar o tipo de ligação. Um link normal deve começar com "https://", depois conter o URL do site e terminar com indicações adicionais para a página necessária. Uma bandeira vermelha é se, em vez disso, vir um link encurtado. Uma hiperligação condensada é significativamente mais curta do que uma hiperligação normal. Normalmente, começa com o nome do fornecedor de serviços (por exemplo, Bitly ou TinyURL) e depois contém uma série de números e letras aleatórios. Estas ligações podem esconder o endereço real de um sítio Web para onde a ligação o levará. As fraudes utilizam frequentemente este truque para o levar a clicar numa ligação maliciosa.
Se a hiperligação tiver um bom aspeto geral, preste especial atenção à ortografia que contém. Por vezes, as fraudes podem imitar os sítios Web reais das universidades com uma ou várias pequenas diferenças que são difíceis de detetar.
4. Definir se o e-mail cria um sentido de urgência
O sentimento de urgência provoca uma pressão adicional e incita-o a tomar uma decisão rápida sem pensar demasiado. Este é um dos truques mais populares utilizados por todos os tipos de burlões, incluindo os que se dedicam ao phishing.
Se os criminosos fingirem ser uma universidade, podem dizer-lhe que só lhe restam algumas horas antes do prazo final para apresentar alguns formulários ou informações adicionais. Desta forma, podem forçá-lo a clicar na ligação, descarregar um ficheiro malicioso ou simplesmente partilhar a sua informação com eles. Analise cuidadosamente o conteúdo da mensagem de correio eletrónico para detetar se existe um sentido de urgência. Em caso afirmativo, bloqueie o remetente.
5. Adotar medidas de segurança adicionais
Todas as dicas anteriores devem ajudá-lo a detetar uma mensagem de correio eletrónico de phishing de uma universidade falsa, de modo a proteger-se de burlas. Para além disso, aqui estão algumas dicas adicionais para se manter seguro:
- Nunca fornecer informações pessoais. As universidades ou empresas legítimas nunca lhe pedirão que as partilhe por correio eletrónico.
- Não abra quaisquer ficheiros anexadosespecialmente se tiverem extensões .exe, .zip e .scr. As organizações fidedignas irão, na maioria das vezes, direccioná-lo para o seu sítio Web para descarregar algo.
- Não clicar nas imagens. Por vezes, os burlões enviam-lhe fotografias em branco ou capturas de ecrã de uma mensagem de correio eletrónico em vez de texto normal. Neste caso, apague imediatamente a mensagem de correio eletrónico e não clique numa imagem para evitar uma transferência automática.
Agora já tem as dicas que o devem ajudar a manter-se seguro. Não se esqueça de as aprender de cor e de as utilizar sempre que receber uma mensagem de correio eletrónico suspeita, não só de universidades falsas, mas também de qualquer outro tipo de organização ou empresa!
- DMARC: o elo que faltava na estratégia de defesa do seu MSP - 27 de junho de 2024
- O PowerDMARC já está disponível no AWS Marketplace - 24 de junho de 2024
- Como identificar e proteger-se contra e-mails de phishing utilizando informações do corretor de dados - 21 de junho de 2024