O email phishing é um ataque de engenharia social que geralmente tem como alvo os destinatários, a fim de roubar dados privados do usuário, obter informações financeiras (números de cartão de crédito ou conta bancária), credenciais de login ou outro material sensível. É também uma tendência crescente.
O ator mal-intencionado geralmente envia um email, disfarçando o email como uma empresa ou marca com a qual o destinatário pode confiar ou estar familiarizado. Por exemplo, o phisher pode enviar um email disfarçado de redefinição de senha da ActiveCampaign ou uma página de login bancária falsa para enganar o destinatário a inserir as credenciais de login do destinatário ou outras informações confidenciais.
A ActiveCampaign leva esses assuntos muito a sério. Neste artigo, compartilharemos tipos comuns de ataques de phishing e o que você pode fazer para evitá-los.
Tipos comuns de phishing por email
Abaixo estão algumas descrições e exemplos dos tipos de ataque de phishing por email mais comuns.
Problemas de faturamento ou de conta
Esse tipo de email de phishing é projetado para enganar os destinatários a divulgar informações confidenciais sob o disfarce de uma solicitação de uma marca reconhecível ou empresa amplamente conhecida. O email geralmente tem algum tipo de urgência e pedirá ao destinatário que tome alguma ação (clique no link, atualize o cartão de crédito, faça login, etc.), o que normalmente leva a um site impostor no qual o destinatário é solicitado a fornecer credenciais ou outras informações pessoais.
Relacionados com o governo
Neste tipo de email de phishing, o remetente é normalmente disfarçado como uma entidade governamental (IRS, FBI, departamento de polícia local ou agência governamental). Muitas vezes, a mensagem tenta assustar o destinatário para fornecer informações confidenciais ou credenciais de login. O remetente pode ameaçar o destinatário se o destinatário não tomar a ação desejada (ou seja, você será preso e acusado de crime XX se não clicar neste link).
A tática do amigo, da família ou do colega de trabalho
Nessa tática, o remetente se apresenta como alguém que o destinatário conhece pessoalmente (seja um amigo, parente, colega de trabalho, chefe / executivo). Normalmente, esses emails são muito simples e em texto simples. A mensagem solicita que o destinatário tome algum tipo de ação, como enviar fundos para algum lugar, clicar em um link / download ou para alguma outra resposta ou favor.
Vírus ou Conta comprometida
Esse tipo de email de phishing normalmente terá um alerta de vírus falso (muitas vezes disfarçado como proveniente de uma empresa de proteção contra vírus respeitável). A mensagem tentará induzir o destinatário a baixar malware no computador do destinatário ou fornecer as credenciais do destinatário.
Banco ou Instituição Financeira
Em um dos tipos mais comuns de emails de phishing, o remetente finge ser o banco ou a instituição financeira do destinatário. O remetente tenta fazer com que o destinatário revele informações pessoais confidenciais, informações financeiras ou credenciais de login do destinatário para que o remetente possa obter acesso às contas financeiras do destinatário.
Vencedor do Concurso
Esse tipo de email de phishing tenta obter acesso às informações pessoais do destinatário, enganando o destinatário a acreditar que o destinatário ganhou um concurso / prêmio. Para obter o prêmio, o destinatário é solicitado a tomar uma ação (como enviar um cheque) ou clicar em um link que levará o destinatário a um site impostor, onde o destinatário será solicitado a fornecer suas informações pessoais.
Como lidar com phishing de email
O seguinte é fornecido como uma cortesia e não constitui aconselhamento jurídico. Para ajudar a evitar ataques de phishing, as seguintes ações são recomendadas.
Procure pistas para identificar emails de phishing
-
Verifique o nome e o endereço de email do remetente
- Certifique-se de olhar para o nome e o endereço de email do remetente
- Fique de olho em quaisquer erros de digitação ou palavras intencionalmente incorretas (ou seja, a letra "O" é frequentemente digitada como um "0")
-
Verificar se há erros de ortografia e gramática
- emails de phishing normalmente contêm ortografia/gramática defeituosa
-
Reveja a saudação
- Procure por saudações desajeitadas ou atípicas (ou seja, "Caro Senhor ou Madame", "Saudações Cliente", etc)
- Preste muita atenção em como o email começa e termina
Veja, mas não clique em nada
Tudo bem se você já abriu e leu o corpo do email, mas é importante que você não clique em nenhum link, botão, downloads ou anexos dentro do email.
Não forneça nenhuma informação
É importante abster-se de responder ou fornecer qualquer informação ao remetente. Tenha em mente que a maioria das empresas não entra em contato com os consumidores para solicitar informações pessoais/confidenciais por email.
Esteja alerta e atento
Se você desconfia de algo, confie em seus instintos. As entidades mal intencionadas tentarão se disfarçar (até mesmo usando o logotipo, as cores e branding de uma empresa real) para cometerem atos maliciosos. Se você não tiver certeza se um email é válido, entre em contato com a empresa real diretamente por meio das informações de contato confiáveis da empresa para verificar se a comunicação é legítima.
Recursos adicionais sobre phishing por email
- Federal Trade Commission: como reconhecer e evitar golpes de phishing
- ZDNet: o que é phishing? Tudo o que você precisa saber para se proteger de emails fraudulentos e muito mais
- SecurityMetrics: os 10 principais tipos de emails de phishing
- Ponto de prova: 10 dicas sobre como identificar um email de phishing