A criminalidade informática está a crescer em Portugal, e há cada vez mais casos de phishing, vishing e smishing.
Todas as marcas se têm mostrado preocupadas com a disseminação de emails de phishing ou, então, de smishing.
Temos alertado para o facto de, em Portugal, o cibercrime estar a atingir níveis recordistas, mas a verdade é que os hackers têm aproveitado a falta de literacia digital do povo português para roubar mais e mais dados pessoais e, principalmente, dinheiro.
Desta forma, e como somos elementos ativos na disseminação de informação que permita prevenir estes ataques, ao mesmo tempo que defendemos a consciencialização organizacional, partilhamos 10 dicas para detetar emails de phishing e smishing.
Too good to be true
Se recebeu um email ou sms com uma oferta de dinheiro, promessas de recompensas, grandes oportunidades, em troca de clicar no link enviado ou de enviar informações confidenciais, não o faça, à partida será fraude.
Caso o pedido seja de dinheiro, mesmo de alguém conhecido, suspeite sempre. Contacte a pessoa por meios alternativos e valide a história, porque o email do seu familiar ou amigo pode ter sido hackeado.
Saudações genéricas
Palavras como “cliente”, “titular de conta”, “querida” pode ser um sinal de que se trata de um email de phishing massivo, já que não personaliza o tratamento.
Geralmente, as pessoas que o conhecem ou fazem negócio consigo sabem o seu nome. Os emails falsos, normalmente, não personalizam o tratamento.
Urgente
Os emails de phishing costumam apresentar um caracter de urgência, de forma a convencer as pessoas a agir. Este sentido de emergência leva a que a pessoa nem pense no assunto e aja o mais rapidamente possível, seja por recompensas ou táticas de susto.
Também pode acontecer o email ser imitação do seu superior, levando-o a abrir um possível anexo prejudicial.
Exemplos de frases de urgência falsa:
– Tentativa de login ou Reparamos em atividade suspeita;
– Há um problema com a sua conta ou com informações de pagamento;
– Confirma já as suas informações pessoais;
– Pague agora;
– Produtos gratuitos no registo em 24h.
Pedido de dados pessoais e confidenciais
Quando são solicitados dados pessoais e confidenciais como passwords, informações de cartão de crédito, NIB´s, NIF, entre outros, desconfie, uma vez que as instituições bancárias, as finanças ou outro órgão de autoridade nunca enviam emails ou sms a pedir informações pessoais, enviando-as via link.
Em caso de dúvida, o melhor a fazer é ligar para a instituição ou passar no balcão a verificar a informação.
Erros ortográficos e gramaticais
É certo que errar é humano, mas quando se trata de um phishing mail, esses contêm erros de ortografia e gramatical facilmente detetáveis, já que os hackers e golpistas utilizam apps de tradução online que não corrigem falhas.
Spoofing
Os catfishers utilizam uma técnica de email chamada spoofing que se trata de esconder o verdadeiro remetente.
Caso o endereço de email esteja visível, valide se o domínio é verificado ou não. O remetente deve corresponder ao nome e à empresa da qual o email afirma vir. Se for falso, será detetável por pequenos erros, ou troca de letras.
Hiperlinks
Se receber um email inesperado e não solicitado na sua mail box, é recomendável verificar todos os hiperlinks antes de os abrir.
Por vezes, o remetente e o corpo de email podem parecer legítimos, mas o phishing está escondido nos links. Basta passar o rato por cima do link para verificar o URL, vendo se este o leva para o site esperado, segundo o remetente.
Para além disso, clique apenas em links que usam HTTPS.
Hora e Data
Veja, com atenção e cuidado, os emails que chegam à sua caixa de entrada fora do horário laboral. Os phishers podem estar num país diferente, e este pequeno detalhe, combinado com os fatores atrás mencionados, podem ajudar a identificar uma tentativa de phishing.
Anexos
Esta é considerada uma das regras mais importantes. Não abra nenhum anexo de um email estranho ou desconhecido, sem ter 100% de certeza de que o remetente é legítimo.
Se, de facto, o email for um ataque de phishing, o anexo poderá conter malware, que será exposto no computador.
Contudo, nenhuma empresa legítima espera que se abra os arquivos de emails ou, até, que se descarregue. Em vez disso, vai ser direcionado para o site oficial, onde poderá fazer o download em segurança.
Emails diferentes
Quando o email do remetente é diferente do email que aparece ao clicar no botão “responder” é de desconfiar porque, muito provavelmente, será fraude.
Proteja-se dos phishing mails com esta checklist.
Prevenir, é sempre melhor do que remediar.