Blog

Dez dicas para identificar emails de Phishing ou Spoofing

Return Path | 8 agosto, 2013

O que você consegue fazer com uma nota de R$ 5,00 (cinco reais) em 2013? Talvez comprar alguns chicletes, um lanche, um café…  ou criar e hospedar um site de phishing… espera, o quê?

Sim, é verdade. R$5,00 é o preço que um hacker cobra para criar um email que parece ter sido enviado por varejistas ou bancos de sua confiança, pedindo seus dados de login mas, instantaneamente, tem acesso à informações confidenciais. Com mais de 260 milhões de emails de phishing enviados diariamente, há uma grande chance de um desses cair em sua caixa de entrada. Então, como se prevenir para que você não seja mais uma vítima de ataques de phishing ou spoofing? Identificamos dez dicas para te ajudar a se defender:

1 – Passe o mouse sobre o remetente

Provavelmente, a maneira mais fácil de identificar se um email é legitimo ou não é simplesmente passar o cursor do mouse sobre o nome do  “Remetente”. Ao fazer isso, você poderá verificar se o email vem de um domínio reconhecível que seja ligado ao verdadeiro remetente. Por exemplo, um email da empresa Match.com deveria ter, tipicamente, o domínio “match.com” (e não “motch.com” ou “humbletemper.com”, como mostra o exemplo abaixo).

Artigo_10_dicas_phishing

2 – As URLs são legítimas?

Continuando com a temática de passar o mouse sobre certas partesdo email, também vale checar as URLs que o email está tentando fazer com que você visite. Você deve sempre se certificar de que o link é legítimo e que seja criptografado (https://). No entanto, como precaução extra, a melhor prática é sempre abrir uma nova janela e ir diretamente para o site ao invés de clicar no link fornecido em um email.

3 – Gramática e grafias incorretas

Uma prática comum de muitos hackers é usar palavras com erros propositais de ortografia. Enquanto isso aparentemente revelaria um email ilegítimo, é, na verdade, uma tática utilizada para descobrir usuários menos esclarecidos. Spammers aprenderam que, se você responde um email mal escrito, provavelmente é um alvo fácil, e então focarão seus esforços para atingir esse tipo de usuários.

4 – Somente texto /Ausência de logos

A maioria das mensagens são escritas com HTML e são uma combinação de texto e imagens. Um email de phishing construído de forma muito precária deve apresentar ausência de imagens, inclusive sem o logo da empresa. Se o email for simplesmente texto e tiver uma aparência diferente do que você está acostumado a ver nos emails daquele remetente, é melhor seguir seus instintos e ignorar a mensagem.

5 – O corpo da mensagem é uma imagem

Esta é uma prática comum entre os spammers. Certifique-se de que o email tenha uma boa combinação de texto e imagens. Além disso, pode acontecer de links estarem inseridos nas imagens, que você pode verificar se são legítimos ao passar o cursor do mouse, como uma medida extra de precaução.

6 – Reputação do IP

Você pode facilmente identificar o endereço IP do remetente daquele email, e então conferir sua reputação no Sender Score, no site da Return Path. Essa ferramenta revela umapontuação (0-100) que te dará alguns insights sobre o histórico de envio e performance dos IPs remetentes. Quanto mais baixa a pontuação, menor a reputação e maior a chance de o email ser uma tentativa de phishing ou spoofing.

7 – Pedir informações pessoais

Uma tática comum entre os hackers é pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha). Phishers utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.

8 – Anexos suspeitos

A maior parte das instituições financeiras e varejistas não envia anexos por email, então tenha cuidado ao abrir arquivos enviados por remetentes ou mensagens que pareçam suspeitas. Entre os tipos de arquivo com alto risco estão: .exe, .scr, .zip, .com, .bat.

9 – Urgente/Bom demais para ser verdade

Se um email parece ser bom demais para ser verdade, provavelmente é mesmo. Seja cauteloso com qualquer mensagem oferecendo depositar dinheiro em sua conta bancária se você simplesmente “clicar aqui”. Além disso, se o conteúdo demonstrar qualquer tipo de urgência como “você deve clicar aqui e acessar sua conta agora”, é bem provável que seja uma fraude e deve ser marcado como “junk”.

10 – Seu endereço de email aparece no campo Remetente?

Se você perceber que o seu próprio endereço de email está sendo identificado como Remetente, é um sinal de que se trata de uma falsa mensagem de email. Seguindo a mesma linha, se o campo Destinatário mostrar uma extensa lista de endereços, você também deve ficar cauteloso. Emails legítimos provavelmente serão enviados diretamente a você e só a você. Se for enviado a “undisclosed recipients” (destinatários em cópia oculta),também é preciso prestar atenção. Isso pode ser um envio válido, mas vale verificar novamente utilizando as dicas acima.

Phishing e spoofing continuam sendo um problema para empresas de todo o mundo e, em consequência, um problema para todos os usuários de email. Contas comprometidas representam não apenas uma ameaça aos departamentos de TI e segurança de uma empresa, como também leva a uma queda geral na confiança e lealdade à marca, afetando o marketing, vendas e outros departamentos mais. Para manter o reconhecimento de marca arduamente conquistado e, finalmente, combater ataques de phishing, a Return Path oferece soluções anti-phishing. Para conhecer mais, e manter-se atualizado sobre como combater o phishing, acesse nossa central de recuros clicando aqui  (se você passou o cursor do mouse para checar a legitimidade do link, estou orgulhosa de você).

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.