Ciência e Tecnologia

O que você deve fazer se cair em um golpe de phishing?

Foto de Strong Strongjaneiro 14, 2023
0 5 minutos de leitura

.

As estatísticas mostram que mais de 30% dos e-mails de phishing são abertos, com o número de ataques de phishing em organizações dobrando desde 2020. Como os golpistas estão ficando cada vez mais sofisticados, é mais fácil do que nunca cair em um desses esquemas. Mas isso também significa que qualquer pessoa que clicar acidentalmente em um link para um site de phishing precisa saber o que fazer a seguir.

Este artigo discutirá o que você deve fazer se cair em um golpe de phishing e clicar no link, para proteger seu dispositivo antes que qualquer dano possa ser causado.

O que é um golpe de phishing?

Antes de entrarmos nas ações que você deve tomar se cair em um golpe de phishing, devemos examinar o que esse tipo de ataque cibernético implica e o que o invasor espera alcançar.

Artigos relacionados

Phishing é quando um golpista envia um e-mail ou uma mensagem de texto (SMS) fingindo ser de uma fonte conhecida e confiável, como uma organização governamental, um provedor de serviços de Internet ou um banco.

Um objetivo comum desses golpistas é induzir o destinatário a clicar em um link ou abrir um anexo no e-mail. O link ou anexo inicia o código executável, instalando malware no dispositivo da vítima.

No entanto, existem golpes de phishing que não instalam malware e, em vez disso, pressionam as vítimas a fornecer manualmente seus dados por telefone ou enviando-os por meio de um site falso. Usando esses detalhes, o invasor pode cometer fraudes roubando dinheiro diretamente da vítima ou criando novas contas em nome da vítima.

As informações que podem ser roubadas por golpes de phishing podem incluir:

  • Credenciais de login, tanto para contas pessoais quanto comerciais
  • detalhes bancários
  • Números de cartão de crédito
  • números de segurança social
  • Informações de identificação pessoal (PII)
Golpista escapando de um e-mail para obter um cartão de crédito

Se você receber um e-mail que pareça suspeito ou seja de uma fonte desconhecida, recomendamos que você não o abra ou, se o fizer, não clique em nenhum link ou anexo do e-mail. Infelizmente, muitos golpes de phishing são muito bem projetados, e mesmo as pessoas mais cuidadosas às vezes podem ser levadas a acreditar que o e-mail é de uma fonte legítima.

Vamos ver o que acontece se alguém clicar acidentalmente em um link dentro do e-mail fraudulento.

Clicar em um link ou abrir um anexo corre o risco de seu dispositivo ser infectado por malware, um software malicioso que pode conceder ao hacker acesso remoto à sua máquina, permitindo que roubem senhas e baixem arquivos. Tudo isso é feito nos bastidores, para que a vítima não tenha ideia de que seu dispositivo foi comprometido.

Aqui estão dois exemplos de como a instalação de malware pode ser realizada:

  1. O link no e-mail pode direcionar a vítima para um site malicioso que se assemelha à área de login do seu banco on-line ou a um site do governo. Usando o software keylogging (um tipo de software de monitoramento que registra as teclas digitadas), o invasor pode registrar as credenciais de login que você digita.
  2. Abrir um anexo no e-mail pode solicitar um download em segundo plano de software malicioso que é instalado automaticamente em seu dispositivo. Isso pode resultar em vários ataques, como um ataque man-in-the-middle, ransomware ou spyware.

Uma maneira recomendada de se proteger contra golpes de phishing é verificar a legitimidade de uma URL usando uma ferramenta como URLVoid ou Sucuri SiteCheck.

Como identificar e-mails de phishing

Embora muitos golpes de phishing possam ser bastante sofisticados, a maioria contém recursos recorrentes que os tornam mais fáceis de identificar quando comparados a um e-mail genuíno:

  • O uso de linguagem ameaçadora e intimidadora
  • Uma saudação e formato genérico
  • Erros ortográficos e gramática ruim
  • Os URLs estão em um formato diferente daquele da organização legítima
  • Reivindicações de recompensa que parecem boas demais para ser verdade em competições nas quais você não participou

Lembre-se sempre de que seu banco ou qualquer outra organização legítima nunca solicitará suas informações pessoais por e-mail ou texto. Portanto, se você receber essa correspondência, deve sinalizá-la como spam e excluí-la.

ilustração de senhas fortes

O que fazer se você cair em um golpe de phishing

Saber o que procurar em termos de identificando possíveis golpes de phishing é o primeiro passo, mas e se você já clicou em um link malicioso? Nesta seção, falaremos sobre suas opções para ajudar a minimizar os riscos.

Desconectar da Internet

A etapa mais crítica após clicar em um possível link de phishing é desconectar seu dispositivo da Internet. Faça isso desconectando seu Wi-Fi, desconectando o cabo Ethernet se for uma conexão física ou desligando o roteador.

Isso pode impedir a propagação do malware para outros dispositivos na mesma rede e potencialmente interromper a execução e instalação do malware em seu dispositivo.

Faça uma cópia de segurança

Depois de se desconectar da Internet, é importante fazer backup de seus dados. Isso ocorre porque um ataque de phishing pode causar todos os tipos de estragos em seu dispositivo, desde a exclusão de arquivos até a retenção de documentos importantes para resgate.

Uma vez offline, crie um backup de seus valiosos documentos, fotos e tudo o mais que você não deseja perder. Esses arquivos podem ser armazenados em um disco rígido externo ou em uma unidade flash USB, pois você está realizando o backup sem uma conexão com a Internet.

Escaneie seu dispositivo em busca de malware

Usando o software antivírus instalado em seu dispositivo, você deve executar uma verificação completa de vírus e malware assim que fizer backup de seus arquivos importantes. A verificação determinará se sua máquina está infectada e, assim que a verificação for concluída, todos os arquivos maliciosos serão listados, dando a você a opção de excluí-los ou colocá-los em quarentena.

Mude suas senhas

Se você tiver senhas e credenciais de login armazenadas no dispositivo, altere-as imediatamente. Você também deve informar seu banco ou empresa de cartão de crédito sobre uma possível violação se tiver esses detalhes armazenados em seu navegador da Internet. Sua instituição financeira pode ajudar evitar atividades fraudulentas em sua conta, mesmo que o hacker consiga coletar suas senhas e PII.

Além de seus dados financeiros, você também deve alterar suas senhas em contas de mídia social, e-mail e qualquer outra coisa que possa ser comprometida.

Recomendamos sempre usar uma senha única para cada conta. Usar a mesma senha para várias contas ou pequenas variações da mesma senha pode facilitar muito a vida dos cibercriminosos.

Configure a autenticação multifator ou de dois fatores (2FA)

A autenticação de vários ou dois fatores também pode fornecer uma camada extra de segurança, e essa opção geralmente é habilitada por padrão com muitas contas que armazenam informações financeiras. Se um cibercriminoso tentar e não conseguir fazer login em uma conta, isso também garantirá que você receba uma notificação informando sobre uma tentativa de login desconhecida.

Limpe o histórico do seu navegador

Limpe o cache e os cookies do(s) seu(s) navegador(es) da Web para que o invasor não tenha visibilidade clara das contas que você usa.

Ativar filtragem de conteúdo da web

Habilitar filtragem de conteúdo da web dentro do seu navegador para que quaisquer futuros e-mails de phishing possam ser identificados. Isso impedirá o carregamento de sites maliciosos, mesmo que você clique no link.

Denuncie o e-mail

Depois de seguir as etapas acima e se reconectar à Internet, denuncie o e-mail de phishing para que seu provedor de e-mail possa adicioná-lo à lista negra. Isso ajudará a garantir que nenhum e-mail futuro desse remetente chegue à caixa de entrada de outra pessoa.

Fique seguro lá fora

Embora existam muitos sinais indicadores que podem ajudá-lo a identificar um e-mail ou texto de phishing, existem alguns golpes muito sofisticados e até mesmo usuários da Internet geralmente cautelosos podem clicar acidentalmente no link.

Felizmente, as etapas detalhadas acima podem ajudar a minimizar o impacto de tal ataque, garantindo que o malware não seja instalado em seu dispositivo e que o software não se espalhe para outros dispositivos na rede.

Como prática recomendada, sempre use uma senha diferente para cada conta, mantenha a autenticação multifator e a filtragem de conteúdo da Web ativadas e certifique-se de que qualquer software antivírus instalado em seu dispositivo esteja atualizado.

.

Etiquetas
Foto de Strong Strongjaneiro 14, 2023
0 5 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Meta condenada a remover conteúdo do Facebook sob a lei de segurança online de Singapura

junho 9, 2023

Como executar um jogo como administrador no Windows 11/10

agosto 14, 2023

Verizon coleta ilegalmente impressões vocais de clientes alega ação coletiva

setembro 22, 2024

HMD trabalhando em outro smartphone de gama média semelhante ao Lumia

agosto 21, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo