Como combater ataques de phishing

O phishing por e-mail é um ataque de engenharia social que muitas vezes tem como alvo os destinatários, a fim de roubar dados de usuários privados, obter informações financeiras (números de cartão de crédito ou contas bancárias), credenciais de login ou outros materiais sensíveis.  É também uma tendência crescente.

O mau ator frequentemente envia um e-mail, disfarçando o e-mail como uma empresa ou marca com a qual  o destinatário pode confiar ou ser familiar. Por exemplo, o phisher pode enviar um e-mail disfarçado como uma redefinição de senha do ActiveCampaign ou uma página de login bancária falsa para enganar o destinatário para inserir as credenciais de login do destinatário ou outras informações confidenciais.

A ActiveCampaign leva esses assuntos muito a sério. Neste artigo compartilharemos tipos comuns de ataques de phishing e o que você pode fazer para evitá-los.

Tipos comuns de phishing de e-mail

Abaixo estão algumas descrições e exemplos dos tipos de ataque de phishing de e-mail mais comuns.

Problemas de faturamento ou conta

Este tipo de e-mail de phishing foi projetado para enganar os destinatários a divulgar informações confidenciais sob o pretexto de uma solicitação de uma marca reconhecível ou de uma empresa amplamente conhecida. O e-mail muitas vezes tem algum tipo de urgência e vai e pede ao destinatário para tomar alguma e ação (clique em link, atualize cartão de crédito, login, etc.), o que normalmente leva a um site impostor no qual o destinatário é solicitado a fornecer credenciais ou outras informações pessoais.

Relacionado ao governo

Neste tipo de e-mail de phishing, o remetente é tipicamente disfarçado como uma entidade governamental (Receita Federal, FBI, departamento de polícia local ou agência governamental).  Muitas vezes, a mensagem tenta assustar o destinatário para fornecer informações e informações confidenciais ou credenciais de login. O remetente pode ameaçar o destinatário se o destinatário não tomar a ação desejada (ou seja, você será preso e acusado de crime XX se você não fizer e não clicar neste link).

A tática do amigo, da família ou do colega de trabalho

Nessa tática, o remetente se coloca como alguém que o destinatário e o nbsp;pessoalmente conhece (seja um amigo, parente, colega de trabalho, chefe/executivo). Normalmente esses e-mails são muito simples e em texto simples. A mensagem solicita que o destinatário tome algum tipo de ação, como enviar fundos para algum lugar, clicar em um link/download ou para alguma outra resposta ou favor.

Vírus ou Conta Comprometida

Esse tipo de e-mail de phishing normalmente terá um falso alerta de vírus (muitas vezes disfarçado de vir de uma empresa de proteção contra vírus respeitável).  A mensagem tentará enganar o destinatário para baixar malware no computador do destinatário e do rsquo ou fornecer as credenciais do destinatário e do rsquo;..

Banco ou Instituição Financeira

Em um dos tipos mais comuns de e-mails de phishing, o remetente finge ser o banco ou instituição financeira do destinatário. O remetente tenta fazer com que o destinatário revele as informações pessoais confidenciais, informações financeiras ou credenciais de login do destinatário para que o remetente possa ter acesso às contas financeiras do destinatário.

Vencedor do concurso

Esse tipo de e-mail de phishing tenta obter acesso às informações pessoais do destinatário, enganando o destinatário a acreditar que o destinatário ganhou um concurso/prêmio.  Para obter o prêmio, o destinatário é solicitado a tomar uma ação (como enviar uma verificação) ou clicar em um link que levará o destinatário a um site impostor onde o destinatário será solicitado a fornecer suas informações pessoais.  

Como lidar com phishing de e-mail

O seguinte é fornecido como cortesia e não constitui aconselhamento jurídico. Para ajudar a prevenir ataques de phishing, recomenda-se as seguintes ações.

Procure pistas para identificar e-mails de phishing

  • Verifique o nome e o endereço de e-mail do remetente e do rsquo;
    • Certifique-se de olhar para o nome e o endereço de e-mail do remetente
    • Fique atento a quaisquer erros de digitação ou palavras mal-escritos intencionais (ou seja, a letra "O" é frequentemente digitada como um "0")
  • Verifique se há erros de ortografia e gramática
    • E-mails de phishing normalmente contêm ortografia/gramática defeituosa
  • Reveja a saudação
    • Procure saudações estranhas ou atípicas (i.e., "Dear Sir ou Madame", " Saudações Cliente," etc)
    • Preste muita atenção em como o e-mail começa e termina

Look, but don't click anything

Tudo bem se você já abriu e leu o corpo do e-mail, mas é importante que você não clique em links, botões, downloads ou anexos dentro do e-mail.

Não forneça nenhuma informação

É importante se abster de responder ou fornecer qualquer informação ao remetente. Tenha em mente que a maioria das empresas não entra em contato com os consumidores para solicitar informações pessoais/confidenciais por e-mail.  

Fique atento e fique atento

Se você suspeita de algo, confie em seus instintos. Muitos dos maus atores irão a extremos (mesmo usando um logotipo, cores e marca reais) para se disfarçarem para cometer atos maliciosos. Se você nunca tiver certeza sobre se um e-mail é válido, entre em contato com a empresa real diretamente através das informações de contato confiáveis da empresa para verificar se a comunicação é legítima.

Tem mais dúvidas? Envie uma solicitação