Para ajudá-lo a se proteger do phishing, aqui estão os sinais mais comuns que o ajudarão a reconhecer as tentativas de phishing.
1. Muitos erros
Embora existam muitos tipos de e-mails de phishing, a maioria dos golpes é projetada para execução rápida. Crie, envie, repita. Os golpistas estão procurando o fruto mais barato e não perderão tempo criando a mensagem perfeita. Qualquer que seja o texto crivado de erros que os tradutores automáticos cuspissem é bom o suficiente. Lembre-se, o phishing é barato, mesmo uma taxa de sucesso insignificante coloca os golpistas no preto.
Mas, embora os erros sejam um bom indicador de que o e-mail pode ser uma tentativa de phishing, uma mensagem gramaticalmente perfeita não significa que não seja. Mais e mais golpes hoje são cópias perfeitas de e-mails de empresas legítimos.
2. Urgência ou condições especiais
A urgência é uma técnica muito utilizada na internet. Contadores de tempo, cópias limitadas, últimas chances – você já viu todos eles. Como funciona tão bem (por que mais os profissionais de marketing o usariam?), os golpistas também o usam. Infelizmente, empurrar estranhos para a ação não é tão difícil quando tudo o que você está pedindo é um clique.
Mas a urgência por si só não é suficiente para persuadir alguém por e-mail. É por isso que muitas vezes é usado em combinação com outras técnicas, como escassez, brindes e ameaças.
3. Solicitações de dinheiro ou informações confidenciais
Uma grande coisa sobre os golpistas é que eles estão sempre com pressa. Ao contrário das marcas que trabalham para conhecê-lo, os golpistas não têm o luxo do tempo. Cada mensagem tem um propósito específico e cada final tem um pedido de ação.
Aqui está uma lista das solicitações mais comuns:
- Adicionar informações da conta
- Entrar em uma conta
- Verificar atividade da conta
- Pagar uma fatura pendente
- Confira a fatura em anexo
Como você pode identificar golpes de e-mails legítimos sobre pagamentos atrasados ou informações de conta ausentes? Nosso melhor conselho aqui é considerar a fonte antes de tomar qualquer ação. Você deveria receber uma fatura? Você fez alguma alteração na sua conta? E se você precisar fazer login, digite o endereço diretamente em vez de clicar no link do e-mail.
4. O endereço de e-mail do remetente não pertence à empresa
Raramente olhamos para o endereço do remetente, especialmente se o e-mail for de uma marca que reconhecemos. É por isso que os golpistas costumam usar endereços de e-mail descaradamente falsos e se safar.
Se o e-mail estiver solicitando que você conclua uma ação, sempre verifique novamente o remetente. Infelizmente, os golpistas constantemente inventam maneiras de corrigir sua maior falha, que é não possuir o domínio da marca.
Você notará que existem algumas maneiras pelas quais os golpistas tentam enganar os destinatários. Aqui estão alguns exemplos comuns:
- netflix@outlook.com
Como eles não podem usar @netflix.com, os golpistas inserem o nome da marca na frente e esperam que você não perceba o resto.
- help@netflix-sales.com
Você também verá endereços de e-mail em que o nome da marca é usado com um departamento, como vendas, relações públicas ou finanças. Eles são difíceis de entender se você não souber como funcionam os endereços de domínio.
- news@netflx.news.com
Tão complicado quanto o acima, esse formato usa um ponto final em vez de um traço. Lembre-se: o fim do domínio é fundamental. Se não for netflix.com ou amazon.com, tenha cuidado.
5. É bom demais para ser verdade
O que você faria se alguém na rua lhe oferecesse aleatoriamente $ 100? Você provavelmente procuraria por câmeras escondidas e inspecionaria a conta. Por que mais alguém na rua lhe ofereceria dinheiro grátis? Da mesma forma, os golpistas sabem que o dinheiro grátis chamará sua atenção. Mas eles também sabem que a oferta parecerá suspeita, a menos que seja justificada.
As técnicas mais comuns para eliminar a suspeita é usar a generosidade e a culpa. O primeiro pode ser uma loteria ou um sorteio e ser mais ou menos assim:
“Parabéns! Para comemorar [ocasião especial], estamos dando aos nossos clientes um vale-presente grátis de $ 50. Você é um dos sortudos vencedores.”
E-mails que usam culpa explicam um erro que impediu a empresa de cumprir seu dever. Todos na empresa se sentem mal com isso, então eles estão enviando dinheiro para você como forma de agradecimento. Pode ser algo parecido com:
“Estamos entrando em contato com você hoje para notificá-lo sobre um erro em nosso depósito. Não poderemos atender seu pedido. Como desculpas, estamos oferecendo um reembolso total e um cartão-presente gratuito de $ 50. Clique aqui para alegar.”
Parece crível o suficiente, certo? Os cibercriminosos costumam usar a Amazon nesses golpes – afinal, quem não está esperando por um pacote da Amazon? Mas há uma maneira fácil de saber se é um e-mail de phishing. Os golpistas não sabem qual foi o seu pedido, então eles farão rodeios sem revelar qual item eles não poderão entregar.
6. Ameaças
As ofertas gratuitas nem sempre funcionam. Quando for esse o caso, espere que os golpistas recorram a ameaças e intimidações. Esses e-mails podem simplesmente estar avisando que seus dados foram ou serão excluídos (talvez por inatividade ou por engano) e para evitar que você precise verificar sua conta.
E-mails de phishing também podem ser agressivos e acusá-lo de irregularidades, geralmente algo vago, como o uso de material pirata. Você corre o risco de anos atrás das grades. O golpe também pode sugerir que eles podem manter o crime em segredo se você concordar em pagar.
Estas são mensagens poderosas que funcionam com mais frequência do que você imagina. Nós evoluímos para agir por impulso quando estamos com medo. É por isso que é: “lutar ou fugir” em vez de “parar e imaginar”. Mas tente lembrar, empresas legítimas não se comunicam assim. Eles não informam o culpado sobre um processo por e-mail, muito menos exigem pagamento por manter um crime em segredo. Ironicamente, isso é ilegal.
7. E-mails do governo
Os golpistas podem levar isso a outro nível e enviar e-mails, fingindo ser agências governamentais. Embora todos saibamos que os agentes do FBI não enviam e-mails de inquérito para criminosos, muitas pessoas ainda caem em golpes de e-mail de phishing. Por que eles são tão eficazes? Existem duas razões.
Primeiro, poucos conhecem bem a lei. Não importa o quanto gostemos de dramas criminais, nunca sabemos o que significa violar a Seção 185 do Código Penal da Califórnia. E quem pode acompanhar todas as mudanças nas leis federais, estaduais e locais?
Em segundo lugar, os sentimentos de culpa e constrangimento estão na natureza humana. Digamos que você fez algo ruim. Não importa quão insignificante seja o acidente, muitas vezes você se sente mal com isso. De repente, o FBI entra em contato com você. Não só eles sabem, mas você também vai para a cadeia por isso. Sem surpresa, isso é tudo o que é preciso para assustar as pessoas e levá-las à ação.
Veja como se proteger de tais golpes: não responda a nenhum e-mail de agências governamentais, especialmente se elas entraram em contato com você primeiro. Encontre o departamento relevante online, ligue para eles e descubra o que está acontecendo.
O que fazer se você suspeitar de phishing
Após alguma prática, a maioria dos e-mails de phishing será fácil de reconhecer. Mas às vezes não haverá nenhum sinal óbvio. Em vez disso, você terá um pressentimento de que algo está errado.
Acredite ou não, a intuição é um componente importante da segurança cibernética. É difícil dizer por que as coisas se destacam, mas elas se destacam. Talvez seja a memória muscular, a mente subconsciente ou o sexto sentido. Seja o que for, ele lhe dará um sinal antes mesmo de você perceber que algo está errado. Ouça esse sentimento e, quando encontrar algo suspeito, informe sua equipe de segurança de TI.
Como verificar e-mails em busca de sinais de phishing?
Se você verificar todos os e-mails recebidos com cuidado, nunca cairá em um golpe de phishing. Mas poucos de nós têm tempo para vasculhar cada e-mail. Então, como você reconhece e-mails de phishing sem ficar sobrecarregado?
Para encontrar a resposta rapidamente, verifique os principais elementos: endereço do remetente, objetivo do e-mail e call to action. Quem está entrando em contato com você? Eles têm um motivo legítimo para enviar uma mensagem para você? O que eles querem de você?
Além disso, assim como os adivinhos, os golpistas usam uma linguagem vaga para parecer que sabem mais do que sabem. Portanto, se o e-mail não apenas pedir para você clicar ou fazer o download, mas também incluir declarações gerais sem detalhes, prepare-se para tocar o alarme. Especialmente se eles foram os primeiros a entrar em contato com você.
Por fim, os esforços de segurança cibernética são incompletos se não incluírem educação em toda a empresa. Basta um funcionário não treinado para ser enganado por um ataque de phishing e entregar os dados que você trabalhou tanto para proteger. Compartilhe esses sinais de phishing com seus funcionários e colegas de trabalho e ajude a proteger sua empresa.
