O phishing é um método de tentar coletar informações pessoais usando e-mails e sites fraudulentos. A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de uma isca para apanhar uma vítima.
De onde vem o phishing?
Mensagens de Phishing parecem ser enviados por organizações legítimas: Uma agência do governo ou banco por exemplo. Entretanto, elas são mensagens falsas. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso com a aparência muito parecida com o site original e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
Como identificar um e-mail de phishing?
1. Verifique o endereço de e-mail do remetente
Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada. Por isso, verifique o endereço real do remetente e se parecer suspeito, não abra!
2. Preste atenção nos links
Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Se você quiser testar o link, abra uma nova janela e digite o endereço do site diretamente. Links suspeitos são um forte indício de um ataque de phishing.
3. Procure por erros ortográficos
As empresas normalmente usam o e-mail como forma de comunicação e, por isso, prestam muita atenção nas mensagens enviadas aos clientes. Mensagens legítimas geralmente não contém grandes erros de ortografia ou gramática. Então, leia seus e-mails cuidadosamente.
4. Analise como a mensagem se dirige a você
Se o e-mail se direciona a você de forma vaga, como “prezado cliente”, fique atento! As empresas costumam usar uma saudação pessoal com seu nome e sobrenome.
5. O e-mail pede informações pessoais?
Outro indício que o e-mail é, de fato, malicioso. Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails. Portanto, não as forneça!
6. Desconfie de e-mails com urgência ou tom de ameaça no assunto
Provocar uma sensação de urgência ou medo é uma tática de phishing comum. Tenha cuidado com os e-mails que alegam que sua “conta foi suspensa” ou sua conta teve uma “tentativa de login não autorizada”.
7. A assinatura pode dizer muito sobre a intenção do e-mail
A falta de detalhes sobre o remetente ou como você pode entrar em contato com a empresa diz muito sobre a intenção do e-mail. Empresas legítimas sempre fornecem detalhes de contato.
8. O e-mail possui anexos não solicitados?
Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. No e-mail pode conter um anexo malicioso, por isso, não clique em nenhum anexo que você não estava esperando.
9. E, por fim, não acredite em tudo que você vê
Só porque um e-mail tem uma logo convincente, linguagem e um endereço de e-mail aparentemente válido, não significa que é legítimo. Seja bem crítico quando se trata dos seus e-mails. Utilize outras formas de contato como telefone para validar se realmente é legitimo o e-mail. Se ele parecer minimamente suspeito, não abra!
Exemplo real do que é phishing
Segue abaixo um caso real de tentativa de phishing em um cliente nosso. Reparem nos pontos em destaque amarelo:
- Verifique que no e-mail recebido contém diversos erros ortográficos;
- O e-mail do remetente não é legitimo contendo um domínio que não pertence a Locaweb;
- O e-mail se dirige à pessoa de forma vaga com “Olá!”;
- Ao passar o mouse em cima do link “Confirmar E-mail” ele mostra uma página muito suspeita que não é da Locaweb;
- Ele transmite uma certa urgência, informando que se for suspenso ficará por 48 horas sem o serviço;
- Em nenhuma parte do e-mail tem o contato da Locaweb.
O link para qual é direcionado no e-mail, é a pagina abaixo. Note que ela é praticamente idêntica a página original, porém como podemos perceber na URL, o endereço não pertence a Locaweb e é bem suspeito:
Se digitar o e-mail e senha, eles são capturados e logo após isso é direcionado para a página original da Locaweb onde muitas vezes a vítima acaba nem percebendo que teve seus dados capturados.
Essa é pagina legitima da Locaweb, note como a URL é diferente:
Concluindo, fique muito atento ao receber e-mails de fora, é muito importante prestar muita atenção em todos esses pontos citados acima para acabar não sendo uma vítima de Phishing e também verificar sempre as URLs dos sites que são acessados, assim como qualquer link passando o mouse em cima antes de clicar.
Sites falsos como esses podem ser bloqueados por um Firewall e os e-mails de remetentes suspeitos podem ser bloqueados pelo provedor de e-mails, por isso é crucial ter um setor de TI de confiança para gerenciar tudo isso e caso o incidente ocorrer, tomar as medidas certas para recuperação e solução do caso.