paint-brush
Os indicadores mais comuns de uma tentativa de phishing (com capturas de tela)por@marcusleary
752 leituras
752 leituras

Os indicadores mais comuns de uma tentativa de phishing (com capturas de tela)

por Marcus Leary7m2023/11/18
Read on Terminal Reader

Muito longo; Para ler

O artigo aborda as maneiras mais comuns de detectar uma tentativa de phishing para ajudar a manter sua caixa de entrada livre de golpes.
featured image - Os indicadores mais comuns de uma tentativa de phishing (com capturas de tela)
Marcus Leary HackerNoon profile picture
0-item

Quando se trata de fraude on-line, os golpistas veem suas informações pessoais como moeda e não vão parar diante de nada para obtê-las.


Uma das táticas mais comuns que os fraudadores usam para coletar seus dados é o phishing. Essa técnica envolve se passar por uma empresa ou pessoa real que você conhece e solicitar suas informações.

Isso geralmente é feito por meio de uma campanha de e-mail que é enviada como spam para o maior número de pessoas possível, sabendo que a maioria das pessoas não morderá, mas algumas delas o farão.


Felizmente para você, é fácil identificar um indicador comum de tentativa de phishing, desde que você saiba o que está procurando.


Aqui estão sete maneiras fáceis de evitar uma tentativa de phishing :

1. Verifique a linha de assunto

Foto

Antes mesmo de abrir um e-mail, você terá uma boa ideia se estiver lidando com uma tentativa de phishing pelo que está na linha de assunto.


A primeira coisa a observar é um tom urgente. O golpista quer causar medo em seu coração e obrigá-lo a tomar uma decisão o mais rápido possível. Isso é feito usando palavras e frases urgentes como:


  • "Aviso"
  • “Proteja seus fundos”
  • "Falha na entrega"
  • "Pedido urgente"
  • "Expirado"
  • “Conta comprometida”
  • “Ação imediata necessária”



Foto Você também deve se preocupar com palavras e frases promocionais como “Grátis enquanto durarem os estoques” e “Oferta por tempo limitado”. O medo de perder um bom negócio é tão poderoso quanto o medo de que algo dê errado.


Foto Se você receber um e-mail que comece com um assunto urgente, talvez seja melhor não abri-lo, especialmente se for de uma empresa com a qual você nunca interagiu antes.

2. Verifique a saudação

A primeira coisa que você verá em quase todos os e-mails é uma saudação. É também a primeira bandeira vermelha a indicar que se trata de uma tentativa de phishing.


Alguma dessas saudações parece genérica para você?

  • "Caro senhor"
  • "Querida Madame"
  • “Caro correntista”
  • "Querido usuário"
  • "Caro membro"
  • “Cliente valioso”
  • “Oi” ou “Olá”


Que tal este:


Foto Saudações genéricas também incluem frases como esta:



Foto

Se o e-mail for de uma empresa com a qual você nunca negociou antes, essas saudações fazem sentido.

Se o e-mail for do seu banco ou de outro serviço importante em sua vida, receber uma saudação genérica como esta em vez de uma que use seu nome completo é um grande sinal de alerta. ** Foto Se o e-mail for de um “amigo” ou membro da “família”, há uma grande chance de você estar lidando com uma tentativa de phishing.


Além disso, só porque uma mensagem cumprimenta você com seu primeiro nome não significa que seja segura. Os golpistas podem obter seu nome de várias maneiras, portanto, talvez seja melhor não confiar em nenhuma saudação.

3. Verifique se há problemas ortográficos e gramaticais

Foto

E-mails profissionais são escritos por escritores profissionais e revisados por editores profissionais. Encontrar um erro de digitação em um e-mail enviado por uma empresa confiável é um sinal de alerta.


Ok, tudo bem, talvez você possa deixar passar um erro de digitação antes de apertar o botão de exclusão, mas se você está constantemente tropeçando em erros ortográficos e gramaticais ao folhear o texto, provavelmente está lidando com uma tentativa de phishing.


Isso inclui não apenas palavras com erros ortográficos, mas também posicionamento inadequado de palavras, pontuação incorreta, palavras repetidas e letras maiúsculas desajeitadas.

Aqui está uma lista rápida de erros comuns que você pode encontrar em um e-mail fraudulento:


  • “Definitivamente” escrito como “definitivamente”

  • “Separado” escrito como “separado”

  • “Receber” escrito como “receber”

  • “Acreditar” escrito como “acreditar”

  • “Alojamento” escrito como “acomodação”

  • “Ocasionalmente” escrito como “ocasião”


Quando se trata de e-mails de pessoas comuns e não de empresas, sempre é possível que a pessoa que escreveu o e-mail não seja fluente em inglês. Mas é mais provável que você esteja lidando com uma tentativa de phishing.

4. Verifique o remetente e a solicitação

Foto

A maioria dos fraudadores entende o poder da autoridade e da credibilidade quando se trata de criar e-mails de phishing. A maneira mais comum de obter esses atributos é fingir ser alguém no poder ou alguém conhecido por ter conhecimento sobre um assunto específico.


Assim que se estabelecerem como autoridade, eles farão uma solicitação destinada a roubar suas informações. O truque dessa solicitação é que ela é razoável. Se a solicitação fosse algo como “Preciso que você transfira US$ 5.000 para minha conta hoje”, ninguém clicaria nela, então a solicitação geralmente é uma informação que é fácil para o destinatário desistir.


Este golpe duplo de uma “autoridade” fazendo um “pedido razoável” pode vir de muitas formas diferentes:


  • Um “gerente de banco” pedindo para você verificar uma fatura
  • “Amazon” solicitando que você verifique seu endereço para a próxima entrega de pacote
  • Seu “provedor de internet” dizendo para você instalar um programa para manter o acesso
  • Uma “empresa respeitável” oferecendo a você um recibo digital
  • Um “funcionário do governo” solicitando suas informações fiscais


Essas solicitações não são solicitadas e são formuladas como se você já tivesse conversado com eles, mas ainda não o fez.

5. Evite anexos e links

Foto

Como regra geral, se você receber um e-mail com anexo, a menos que conheça a pessoa, não abra esse anexo.


De acordo com umserviço de detecção de malware , mais de 45% dos anexos verificados em 2023 eram maliciosos. Claro, isso é uma chance de 50/50, mas é melhor prevenir do que remediar e evitar qualquer um destes tipos de anexos:

  • .exe

  • .fecho eclair

  • .scr

  • .jar


Quanto aos links, aplica-se a mesma regra geral: se você não conhece a pessoa, não clique no link.

Se estiver curioso sobre o link, você pode passar o mouse sobre ele para ver uma prévia de seu destino. Provavelmente, você descobrirá que o link não leva você para onde o e-mail informa que leva. É provável que o link leve você a um site falso criado para roubar suas informações.

É melhor não clicar no link.

6. Verifique o domínio

É aqui que os fraudadores ficam realmente criativos.


Golpistas astutos tentarão se passar por empresas reais usando nomes de domínio semelhantes a entidades confiáveis.


Existem algumas maneiras diferentes de isso parecer:

Domínio com erro ortográfico

Obviamente, não há como um golpista enviar um e-mail legítimo de [email protected] , mas não é difícil para alguém enviar uma mensagem para você de [email protected].


Um domínio com erro ortográfico pode ser difícil de detectar se você não procurar por ele. Em vez de verificar rapidamente o domínio do remetente, dê uma boa olhada nele e certifique-se de que não haja nenhum erro de digitação em algum lugar.


Além disso, procure domínios que contenham caracteres especiais, por exemplo, support@Amazon!.com ou support@~Amazon.com.


Foto

Foto

Domínios com palavras extras

Aqui está outro que é difícil de capturar. Em vez de adicionar um erro de digitação ao nome de uma empresa, o golpista adiciona uma palavra extra ao lado do nome real:

Se você receber um e-mail de uma empresa com uma palavra extra no domínio, isso não significa automaticamente que seja uma fraude, mas é um sinal de alerta.

** FotoFoto

Domínios Públicos

Um e-mail de uma empresa renomada sempre terminará com o nome da empresa em questão, por exemplo, @Amazon.com .


Se você receber um e-mail de [email protected] ou [email protected], é uma farsa.

Isso é ainda mais verdadeiro se o domínio for apenas o nome de uma pessoa de domínio público.


Foto

7. Evite ofertas boas demais para serem verdadeiras

Foto

Essa pode ser a maneira mais fácil de detectar um golpe de phishing, desde que você saiba o que procurar.

Uma oferta boa demais para ser verdade pode vir na forma de um item grátis que normalmente é muito caro ou uma forma de ganhar muito dinheiro com detalhes sobre como funciona. Aqui estão alguns exemplos rápidos:


  • “Aqui está o seu iPhone grátis!”

  • “Abra agora para ganhar férias de luxo nas Maldivas.”

  • “90% de desconto em bolsas de grife. Oferta por tempo limitado, só para você!”

  • “Plano de investimento infalível. Sucesso garantido durante a noite!”

  • “Veja como conseguir um PS5 grátis amanhã à noite.”


As pessoas caem nesses tipos de esquemas todos os dias, e isso é fácil de fazer se você acreditar que teve um golpe de sorte.


Infelizmente, não há golpes de sorte na sua caixa de entrada, apenas golpes.

Pensamentos finais

Enquanto a Internet existir, os golpistas existirão. Felizmente, se você ficar atento aos indicadores mais comuns de uma tentativa de phishing, ficará bem.


Como regra geral, talvez seja melhor tratar todos os e-mails da sua caixa de entrada como potencialmente maliciosos, a menos que você conheça o remetente pessoalmente.


Para obter mais informações sobre crimes cibernéticos, confira estes artigos recentes:


Estatísticas de fraude de pagamento dos aplicativos mais populares do mundo: Zelle, Venmo, Cash App, Paypal,

e mais

Como proteger sua conta do Facebook contra hackers

O que é um investigador de crimes cibernéticos? (e como se tornar um)