Como evitar email phishing e reconhecer golpes online

Ataques de email de phishing estão cada vez mais sofisticados, para se defender é preciso saber como reconhecê-los para evitar esses golpes online que usam o email como fonte principal para roubo de informações e dados pessoais e comerciais.

Normalmente os golpistas e cibercriminosos costumam enviar email phishing ou mensagens de texto para suas vítimas na tentativa de induzi-las a entregar alguma informação confidencial. E se você não estiver atento o suficiente, você pode cair na armadilha (isca) deles.

Como evitar email phishing e reconhecer golpes online

O que é Phishing? Basicamente é um crime cibernético em que um alvo ou alvos são contatados por email, telefone ou mensagem de texto por alguém que se passa por uma instituição legítima para atrair indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, dados bancários e de cartão de crédito e senhas.

As informações são então usadas para acessar contas importantes e podem resultar em roubo de informações, dados pessoais e perda financeira.

Contudo, atualmente existem muitas ações simples e avançadas que você pode realizar para se proteger online, evitar e se proteger de phishing, o email temporário é uma delas, mas nesta postagem, listaremos alguns métodos diferentes do Temp Mail:

Como reconhecer um email phishing?

Phishing como já foi explicado nos parágrafos acima, é uma atividade criminosa usada por golpistas online para obter informações privadas, como detalhes de login da conta ou números de cartão de crédito, é feito por meio de envio de emails, ligações telefônicas ou mensagens de texto com intensão maliciosa.

Apesar desse comportamento ameaçador, a forma como os phishers se comportam é previsível. As informações que eles geralmente tentam obter incluem:

  • Nome completo.
  • Endereço completo.
  • Data de nascimento.
  • Número da conta de banco.
  • Número do cartão de crédito e código de segurança.
  • Senhas de contas online.
  • Respostas a quaisquer perguntas de segurança, como o nome de solteira de sua mãe.

Quais são as técnicas de phishing mais usadas?

As principais técnicas de phishing mais usadas incluem:

  1. O Spear Phishing – visa aqueles com muito dinheiro em suas contas ou acesso a informações importantes da empresa. Outras vezes, os golpistas usam essa técnica para atingir um grupo demográfico mais propenso a phishing. Por exemplo, os idosos são estatisticamente mais vulneráveis ​​a ataques de phishing.
  2. O Clone phishing ou Cyber cloning – geralmente acontece quando os criminosos clonam o email ou site de um banco. Em seguida, eles tentam enviá-lo a uma lista de clientes do banco para induzi-los a revelar informações privadas, como detalhes de login de contas bancárias ou até mesmo informações de cartão de crédito.
  3. Whaling – Baleias é como são conhecidos no mundo do phishing, referem-se a pessoas que estão no topo da lista,  grande liga dos endinheirados. Eles podem ser executivos de nível C, como CEOs ou CFOs, que ganham mais do que qualquer emprego médio e têm acesso aos fundos da empresa. Se os phishers conseguirem detalhes sobre eles, isso pode ser muito lucrativo, gerando enormes quantidades de dinheiro.
  4. Phishing pop-up – isso também é conhecido como phishing em sessão, pois as pessoas geralmente estão navegando ou visitando um site quando um pop-up aparece pedindo informações (por exemplo, para inserir um número de celular ou detalhes de cartão de crédito).
  5. Vishing – é uma combinação das palavras voz e phishing e ocorre quando os criminosos ligam para você para solicitar informações privadas. Eles podem parecer profissionais, fingindo ser representantes de bancos ou seguradoras, para que você se sinta à vontade para compartilhar seus dados pessoais com eles.
  6. Smishing – o uso de SMS (Short Message Service) ou mensagens de texto para fazer phishing é chamado de Smishing. Para encontrá-los, procure erros ortográficos ou de digitação. Mensagens pouco profissionais também são uma bandeira vermelha.

Como se proteger de ataques de phishing?

Tem boas e más notícias, a má é que nunca estaremos completamente protegidos contra phishing, a boa é que podemos contorná-los, é que existem muitas maneiras de evitar e proteger seu email particular e informações pessoais de forma eficiente.

Veja algumas dicas práticas para ajudá-lo na proteção do seu email contra ataques de phishing:

  1. Use um software específico para manter seu computador protegido. Ter um software de segurança eficiente instalado nos seus dispositivos oferecerá uma camada extra de proteção e paz de espírito.
  2. Ative a autenticação multifator ou (2FA) para acessar suas contas online. Com 2FA, além de digitar a senha, você também será solicitado a inserir um PIN enviado para o seu telefone. É entediante, todos nós sabemos, mas também torna sua conta protegida e de ter o email hackeado muito mais difícil de acontecer.
  3. Use um gerenciador de senhas. Com esses aplicativos, você pode fazer login sem manter uma cópia física de suas senhas. Existem muitos serviços na Internet que controlam com segurança todos os seus dados, escolha um.
  4. Navegue com segurança com uma VPN. Quando você usa uma Rede Privada Virtual (ou VPN), significa ter uma conexão mais segura em comparação com o seu Wi-Fi público normal. O uso de uma VPN permite ocultar sua localização ou detalhes da transação criptografando todas as informações enviadas. É como enviar uma mensagem codificada para a Internet e apenas o destinatário pretendido tem a chave para quebrar o código e acessa-lo. Por causa disso, os phishers e outros hackers não podem espionar suas atividades online.
  5. Certifique-se de manter as atualizações mais recentes. Nós sabemos mas não fazemos. Atualizar seu dispositivo para a versão mais recente pode ser muito chato, o navegador também. Tenha em mente que as atualizações são feitas por um motivo de segurança. A Apple ou o Windows podem ter encontrado vulnerabilidades em seus sistemas e criado correções para melhorar a segurança.

O que fazer ao suspeitar de um golpe de email phishing?

O que fazer ao suspeitar de um golpe de phishing?

E se você clicar acidentalmente em um link malicioso dentro de um email de phishing? Ou se o phisher for tão bom no que faz que ele te enganou apesar de todos os avisos? Não se preocupe, abaixo tem algumas etapas fáceis de seguir que você pode garantir sossego e ficar livre de qualquer dano adicional:

  1. Desligue imediatamente o seu dispositivo da Internet. Isso é aplicável se você acabou de clicar em um link malicioso e está sendo redirecionado para um site duvidoso.
  2. Não teve tempo? Altere as senhas de todas as suas contas online.
  3. Se você acha que seu cartão de crédito foi pego neste ataque de phishing, ligue para seu banco e cancele o cartão.
  4. Se sua conta foi invadida, certifique-se de informar amigos e colegas sobre a violação.
  5. Fique atento aos sinais de alerta de roubo de identidade. Configure um alerta de fraude com seu banco ou qualquer agência governamental relevante.
  6. Faça backup de seus arquivos e reformate seu dispositivo, se necessário.
  7. Faça uma varredura em seu dispositivo em busca de vírus e malware (ou softwares maliciosos).

Como denunciar phishing por email?

Depois de identificar e detectar um email como phishing, é hora de se vingar. Existem maneiras de lutar para se manter mais seguro:

  1. Marque o email como spam. Isso lembra o seu provedor de email ou rede para direcionar automaticamente os emails desse endereço direto para a lixeira.
  2. Se o remetente tiver um endereço do Gmail, você também pode denunciá-lo ao Google para que ele possa desativar a conta. Você pode fazer isso simplesmente clicando nesses três pequenos pontos para a opção “Mais” ao lado do botão Responder. Deve haver uma opção dizendo Denunciar como email de phishing.

Como se prevenir de email phishing?

As formas como os criminosos online atacam os usuários da Internet estão em constante evolução, mas existem certos passos simples que você pode realizar para se manter protegido contra ataques de phishing:

  1. Use filtros de spam do seu email. Isso filtrará de forma inteligente todo o spam, incluindo o envio automático de phishing para a pasta de spam (dessa forma, você nunca terá que lê-los). Com filtros de spam, é fácil detectar esses emails antes mesmo de chegarem à sua caixa de entrada.
  2. Defina as configurações do navegador web. Em muitos navegadores da web, a opção de detecção de phishing e malware está ativada por padrão. Se você for redirecionado para sites suspeitos, deverá receber uma mensagem de aviso.
  3. Mude seus hábitos de navegação online. Ao comprar em sites e aproveitar ofertas online, não hesite em entrar em contato com a empresa pessoalmente antes de inserir seus dados financeiros e pessoais online.
  4. Passe o mouse sobre o URL primeiro. Especialmente se você acredita que recebeu em um email suspeito. Um site seguro sempre começará com https confirmando o certificado SSL (Secure Socket Layer) válido.

Como evitar armadilhas com email phishing?

Tenha cuidado ao receber um email de um remetente desconhecido solicitando informações pessoais, como seu número de telefone ou credenciais de login. Se você receber este tipo de email:

  1. Não clique para seguir nenhum link ou forneça informações pessoais até ter certeza de que o email é verdadeiro.
  2. Relate qualquer email de aparência suspeita usando um dos métodos acima.

Quando você recebe um email que parece um ataque de phishing, aqui estão algumas coisas que você deve verificar:

  1. Verifique se o endereço de email e o nome do remetente correspondem.
  2. Verifique se o domínio do email está autenticado.
  3. Verifique os cabeçalhos das mensagens para garantir que o cabeçalho “De” não esteja exibindo um nome incorreto.

* * * É fácil ficar protegido contra ataques de phishing usando um software de segurança utilitário que seja tudo-em-um e que cubra coisas que você usa todos os dias online como os navegadores da web, contas online, email e muito, muito mais.

Proteção contra emails phishing:

Para finalizar, vamos recapitular alguns passos: embora os hackers estejam constantemente criando novas técnicas, existem algumas coisas que você pode fazer para proteger suas contas pessoais, da sua empresas e sua organização:

  • Para se proteger e bloquear emails indesejados e spam, filtros de spam podem ser usados. Geralmente, os filtros avaliam a origem da mensagem, o software usado para enviar a mensagem e a aparência da mensagem para determinar se é spam. Ocasionalmente, os filtros de spam podem até bloquear emails de fontes legítimas, por isso nem sempre é 100% preciso.
  • As configurações do navegador devem ser alteradas para evitar a abertura de sites fraudulentos. Os navegadores mantêm uma lista de sites falsos e, quando você tenta acessar o site, o endereço é bloqueado ou uma mensagem de alerta é exibida. As configurações do navegador devem permitir apenas a abertura de sites confiáveis.
  • Muitos sites exigem que os usuários insiram informações de login enquanto a imagem do usuário é exibida. Este tipo de sistema pode estar aberto a ataques de segurança. Uma maneira de garantir a segurança é alterar as senhas regularmente e nunca usar a mesma senha para várias contas. Também é uma boa ideia que os sites usem um sistema CAPTCHA para aumentar a segurança.
  • Bancos e organizações financeiras usam sistemas de monitoramento para evitar phishing. Indivíduos podem denunciar phishing para grupos do setor, onde ações legais podem ser tomadas contra esses sites fraudulentos. As organizações devem fornecer treinamento de conscientização de segurança aos funcionários para reconhecer os riscos.
  • Mudanças nos hábitos de navegação são necessárias para evitar phishing. Se a verificação for necessária, sempre entre em contato com a empresa pessoalmente antes de inserir quaisquer detalhes online.
  • Se houver um link em um email, passe o mouse sobre o URL primeiro. Sites seguros com um certificado SSL (Secure Socket Layer) válido  começam com “https“. Eventualmente, todos os sites deverão ter um SSL válido.

Geralmente, os emails enviados por cibercriminosos são mascarados para que pareçam ter sido enviados por uma empresa cujos serviços são usados ​​pelo destinatário.

Um banco ou administrador de cartão de crédito não solicitará informações pessoais por email ou suspenderá sua conta se você não atualizar seus dados pessoais dentro de um determinado período de tempo.

A maioria dos bancos e instituições financeiras também costuma fornecer um número de conta ou outros detalhes pessoais no email, o que garante que ele seja proveniente de uma fonte confiável.