Os emails de phishing vêm em todas as formas e tamanhos, mas felizmente existem alguns “sinais” que pode identificar para descobrir possíveis fraudes.
Em seguida elencamos dez sinais comuns para identificar uma tentativa de phising
1 – Existe algo de estranho. Há algo errado com os emails? Muito bom para ser verdade? Confie nos seus instintos se lhe disserem para suspeitar.
2 – Saudações genéricas. Em vez de se dirigirem diretamente a si, os emails de phishing costumam usar nomes genéricos como “Prezado cliente”. O uso de saudações impessoais economiza tempo dos cibercriminosos para que possam maximizar o número de potenciais vítimas.
3 – Links para sites com aparência oficial que solicitam a inserção de dados confidenciais. Esses sites falsificados costumam ser muito convincentes, portanto, antes de revelar informações pessoais ou dados confidenciais, examine o site para ter certeza de que é real.
4 – Emails inesperados que usam informações específicas sobre si. Informações como cargo, emprego anterior ou interesses pessoais podem ser obtidas em sites de redes sociais como o LinkedIn ou Facebook e usadas para tornar um email de phishing mais convincente.
5 – Frases assustadoras. Os cibercriminosos costumam usar frases com o intuito de assustá-lo (como dizer que a sua conta foi violada) para induzi-lo a agir sem pensar e, ao fazê-lo, revelar informações que normalmente não revelaria.
6 – Erros gramaticais e ortográficos. Isto é um sinal muito revelador. Sintaxe e frases incomuns são também um sinal de que algo está errado.
7 – Senso de urgência. Por exemplo: “Se você não responder em 48 horas, sua conta será encerrada.” Ao convencê-lo que o tempo é limitado, os hackers esperam que cometa um erro.
8 – “Ganhou o grande prêmio!” Estes emails de phishing são comuns e mas fáceis de detectar. Uma variação semelhante e mais complicada é pedir que conclua uma pesquisa (fornecendo assim, as suas informações pessoais) em troca por um prêmio.
9 – “Verifique a sua conta.” Estas mensagens falsificam emails reais solicitando que verifique a sua conta num site ou organização. Pergunte-se sempre por que razão está a ser solicitado a verificar a sua conta – existe uma grande probabilidade de ser um golpe.
10 – Cybersquatting. Os cibercriminosos compram e “ocupam” nomes de websites semelhantes a website oficiais, na esperança que os internautas acedam o site errado. Por exemplo www.google.com vs. www.g00gle.com. Verifique sempre o endereço (URL) antes de inserir as suas informações pessoais.
Para obter mais informações e ferramentas para ajudar a sua empresa a evitar ataques de phishing, contacte a GO4IT.