Diariamente, milhares de ameaças virtuais são espalhadas pela internet. Boa parte delas podem ser classificadas como phising, uma prática que tem o objetivo de “pescar” informações e dados importantes, através de e-mails falsos. Com isso, é possível que os criminosos consigam nomes de usuários, senhas e até mesmo dados de contas bancárias e cartões de crédito.

Um exemplo bem comum de phishing, que utiliza engenharia social para atacar as empresas, são e-mails com ofertas imperdíveis de produtos, geralmente identificados como sendo de grandes lojas e marcas famosas.

Funciona da seguinte maneira: o usuário recebe um e-mail com uma promoção, fica muito empolgado e clica na imagem para ser direcionado ao site da loja. Aparentemente, esse site é de extrema confiança, mas, ao clicar no e-mail, o vírus faz o download da ameaça e fica esperando o momento certo para realizar o ataque. Não confie totalmente no antivírus. Ele pode não ter a vacina mais recente para eliminar o vírus. O prejuízo para o usuário pode ser muito maior do que apenas perder uma promoção.

email falso1 - Como reconhecer e se proteger de e-mails falsos

email falso2 - Como reconhecer e se proteger de e-mails falsos

Na imagem acima, é possível notar que a URL de destino da foto da TV possui um IP e propriedades da mensagem que podem indicar sua origem:

Authentication-Results: spf=softfail (sender IP is 94.177.244.201)

smtp.mailfrom=radiocidadematao.com.br

radiocidadematao.com.br discourages use of 94.177.244.201 as permitted

sender)

Received: from ytvhbjn07 (94.177.244.201) by

Pensando na dificuldade que muitas pessoas têm de identificar tais mensagens falsas, já que elas normalmente são muito bem produzidas listamos as dicas abaixo. Confira!

  • Não execute nenhum tipo de programa ou app que venha junto com a mensagem;
  • Não clique em nenhum hiperlink dentro da mensagem ou escondido na imagem. Se tiver curiosidade para ver do que se trata, entre no site da loja e procure pela oferta;
  • Caso perceba que o hiperlink aponta para algum aplicativo do tipo .EXE, .SCR, .COM, em site que não seja do conteúdo do e-mail, NÃO CLIQUE;
  • Mantenha-se longe das ofertas tentadoras que chegam, mesmo que sejam de lojas que você conheça. Nesse caso, abra o site da loja e verifique se as ofertas de seu interesse estão lá também;
  • Nem perca tempo com e-mails de desconhecidos. Eles não lhe serão úteis para nada;
  • Desconfie de e-mails de promoção com logotipos alterados de marcas famosas, fotos em baixa resolução e até mesmo erros de português;
  • E-mails de governos, de órgãos oficiais, receita federal, fazenda, câmaras e senado federal, nem abra. Delete-os sem dó nem piedade.

Esperamos que essas dicas possam te ajudar a se livrar das armadilhas da internet. Fique atento!

Quer um diagnóstico de como anda a segurança da sua empresa?

Responda nossa pesquisa e receba gratuitamente uma avaliação: https://goo.gl/Wn6xS7

Até o próximo post!