Em ataques de phishing, os golpistas empregam técnicas de engenharia social para que você clique no e-mail deles.
De acordo com os dados apresentados pela equipe Strong The One, 67% dos golpistas deixam a linha ‘assunto’ vazia em e-mails maliciosos. Outras linhas de ‘assunto’ não são tão usadas quanto apenas mantê-las em branco, o que pode ser uma grande bandeira vermelha ao identificar um e-mail de phishing.
Os dados são baseados no Expel Quarterly Threat Report Q1 2022. As tendências apresentadas na pesquisa são incidentes que o centro de operações de segurança (SOC) da Expel identificou por meio de investigações de alertas, envios de e-mail ou pistas de busca. Eles analisaram incidentes em sua base de clientes, abrangendo organizações de vários formatos, tamanhos e setores.
Cerca de 9% dos invasores digitariam ‘Relatório de entrega de fax’ na linha de assunto dos e-mails de phishing. Quase 6% dos golpistas de e-mail inserem ‘Solicitação de proposta comercial’ como linha de assunto. Além disso, 4% dos agentes de ameaças escreveriam um simples ‘Solicitação’ como assunto do email. Outros 4% dos atacantes estão tentando marcar um ‘Encontro’ com suas vítimas.
Quase 3,5% dos golpistas enviariam e-mails com o assunto * ‘Você tem (1 ) Nova Mensagem de Voz’**. Além disso, 2% dos agentes de ameaças digitariam ‘Re: Request’ no assunto de seus e-mails de phishing. Outros 2% dos invasores insistem que as vítimas cliquem em seus e-mails com o assunto ‘Solicitação urgente’ . Por fim, 2% dos golpistas escrevem ‘Confirmação do pedido’ como linha de assunto.
A tática usada em e-mails de phishing geralmente é incitar o usuário a clicar no e-mail ou link sem pensar muito. Portanto, não é surpreendente que alguns desses assuntos incluam palavras como ‘urgente’. Alguns assuntos são direcionados a funcionários de empresas que podem ter ‘reuniões’ ou ‘pedidos de negócios’ reais e falsos misturados em suas caixas de entrada.
Dicas para detectar um e-mail de phishing
Os ataques de phishing são predominantes e podem causar uma perda significativa de suas informações pessoais. Nosso relatório do início do ano descobriu que 54% dos ataques de phishing bem-sucedidos terminam em violações de dados dos clientes. Aprender a reconhecer um e-mail de phishing é uma das práticas essenciais de segurança cibernética.
A gramática incorreta é uma das primeiras coisas que você deve observar em um e-mail de phishing. Como muitos golpistas não são de países de língua inglesa, sua escrita pode conter erros gramaticais que falantes nativos não cometeriam. No entanto, alguns hackers podem causar erros de propósito para filtrar pessoas menos observadoras, tornando-as alvos mais fáceis.
Outra coisa que você deve levar em consideração é o domínio do endereço de e-mail. Normalmente, nenhuma organização legítima enviará e-mails de domínios de e-mail públicos, como ‘@gmail.com’. A maioria das empresas tem seu próprio domínio de e-mail e contas corporativas. Por exemplo, um e-mail legítimo do Strong The One lerá ‘@avance10.com’.
Por fim, nenhuma empresa solicitará informações confidenciais enviadas por e-mail. Se o e-mail contiver um link ou anexo que exija que você forneça dados pessoais, é mais provável que seja um golpe. Somente os agentes de ameaças enviariam um e-mail solicitando que você inserisse seus números de cartão de crédito ou uma senha.
