Diariamente, milhares de ameaças virtuais são espalhadas pela internet. Boa parte delas podem ser classificadas como phising, uma prática que tem o objetivo de “pescar” informações e dados importantes, através de e-mails falsos. Com isso, é possível que os criminosos consigam nomes de usuários, senhas e até mesmo dados de contas bancárias e cartões de crédito.
Um exemplo bem comum de phishing, que utiliza engenharia social para atacar as empresas, são e-mails com ofertas imperdíveis de produtos, geralmente identificados como sendo de grandes lojas e marcas famosas.
Funciona da seguinte maneira: o usuário recebe um e-mail com uma promoção, fica muito empolgado e clica na imagem para ser direcionado ao site da loja. Aparentemente, esse site é de extrema confiança, mas, ao clicar no e-mail, o vírus faz o download da ameaça e fica esperando o momento certo para realizar o ataque. Não confie totalmente no antivírus. Ele pode não ter a vacina mais recente para eliminar o vírus. O prejuízo para o usuário pode ser muito maior do que apenas perder uma promoção.
Na imagem acima, é possível notar que a URL de destino da foto da TV possui um IP e propriedades da mensagem que podem indicar sua origem:
Authentication-Results: spf=softfail (sender IP is 94.177.244.201)
smtp.mailfrom=radiocidadematao.com.br
radiocidadematao.com.br discourages use of 94.177.244.201 as permitted
sender)
Received: from ytvhbjn07 (94.177.244.201) by
Pensando na dificuldade que muitas pessoas têm de identificar tais mensagens falsas, já que elas normalmente são muito bem produzidas listamos as dicas abaixo. Confira!
- Não execute nenhum tipo de programa ou app que venha junto com a mensagem;
- Não clique em nenhum hiperlink dentro da mensagem ou escondido na imagem. Se tiver curiosidade para ver do que se trata, entre no site da loja e procure pela oferta;
- Caso perceba que o hiperlink aponta para algum aplicativo do tipo .EXE, .SCR, .COM, em site que não seja do conteúdo do e-mail, NÃO CLIQUE;
- Mantenha-se longe das ofertas tentadoras que chegam, mesmo que sejam de lojas que você conheça. Nesse caso, abra o site da loja e verifique se as ofertas de seu interesse estão lá também;
- Nem perca tempo com e-mails de desconhecidos. Eles não lhe serão úteis para nada;
- Desconfie de e-mails de promoção com logotipos alterados de marcas famosas, fotos em baixa resolução e até mesmo erros de português;
- E-mails de governos, de órgãos oficiais, receita federal, fazenda, câmaras e senado federal, nem abra. Delete-os sem dó nem piedade.
Esperamos que essas dicas possam te ajudar a se livrar das armadilhas da internet. Fique atento!
Quer um diagnóstico de como anda a segurança da sua empresa?
Responda nossa pesquisa e receba gratuitamente uma avaliação: https://goo.gl/Wn6xS7
Até o próximo post!
