O que os e-mails com os títulos “Você ganhou um milhão de dólares” e “Sua conta está bloqueada” têm em comum? Quase sempre são sinais de um golpe. O objetivo é convencer o destinatário a clicar em um link que leva a um site de phishing e inserir informações confidenciais: login e senha ou detalhes da conta bancária. Veja como identificar esse golpe e se proteger.

1. Verifique os e-mails com atenção
Ao receber um e-mail, não se apresse em responder ou seguir suas instruções. A primeira coisa que você deve fazer é procurar sinais reveladores de phishing. Quais são os pontos de atenção?

• Dinheiro, compensação financeira, contas hackeadas ou bloqueadas e transações fraudulentas – tópicos que chamam a atenção, provavelmente para desencadear uma resposta emocional, muitas vezes jogando com ganância ou medo.
• Aqueles que enfatizam a gravidade da situação. Frases como “Aviso final!” ou “Restam apenas 3 horas”, bem como o uso excessivo de pontos de exclamação, têm como objetivo fazer você se apressar, entrar em pânico e baixar a guarda.
• Erros, erros de digitação e caracteres estranhos no texto. Alguns criminosos realmente têm dificuldade com o português, embora os invasores às vezes cometam erros propositalmente como “milhoes” ou usem letras de diferentes alfabetos para tentar contornar os filtros de spam.
• Endereço do remetente inconsistente. Um endereço de e-mail com um monte de letras e números aleatórios ou o nome de domínio errado são sinais evidentes de falsificação quando um remetente afirma estar escrevendo de uma grande organização.
• Links no e-mail, se os contiver – ou no site ao qual levam, para ser mais preciso. Você pode verificar um link passando o cursor sobre ele e lendo o endereço com atenção. Os criminosos apostam que as vítimas não prestam atenção suficiente para detectar pequenas alterações feitas nos nomes de empresas ou marcas conhecidas – pense em sumsung.com ou qoogle.com . Analise cada link com atenção.

2. Mantenha seus olhos abertos em aplicativos de mensagens ou em redes sociais

O e-mail não é a única coisa com que você precisa ter cuidado. As mensagens que recebe em aplicativos de mensagens e em redes sociais têm o mesmo potencial de perigo; é possível encontrar links maliciosos em posts de amigos no Facebook, em comentários postados por embaixadores de marcas falsas no Twitter ou em DMs no Discord.

3. Pare e pense antes de inserir as informações da conta bancária

Os detalhes do cartão bancário são particularmente confidenciais porque fornecem acesso direto ao seu dinheiro. É por isso que, independentemente de como você acessou um site, deve verificar com cuidado onde realmente está uma última vez antes de inserir esses detalhes.

Primeiro, dê uma olhada no endereço. Você está procurando os pontos de alerta: erros de digitação, números em vez de letras, hífens em lugares inesperados e nomes de domínio estranhos. Se você vir algo assim, saia do site e tente inserir o endereço manualmente.
Em seguida, permanecendo na barra de endereço, clique no ícone do cadeado à esquerda. O cadeado não é garantia de segurança, mas com ele você pode aprender mais sobre quem é o proprietário do site (os navegadores têm nomes diferentes para as guias relevantes, como Certificado ou Conexão segura ) .

Como verificar quem é o proprietário do site: observe os detalhes do certificado SSL

Se você faz muitas compras online, inclusive em empresas menores e vendedores particulares, recomendamos o uso de um cartão separado para isso. Guarde uma pequena quantia de dinheiro nele e transfira dinheiro para ele antes de usá-lo. Dessa forma, mesmo que os detalhes do cartão sejam roubados, você não perderá uma grande quantidade de dinheiro.

4. Use senhas diferentes

Se você usar a mesma senha para contas diferentes, apesar de uma complexidade para torná-la forte, você corre o risco de ter todas as suas contas comprometidas se inseri-la em um site de phishing em algum momento. É importante usar uma senha exclusiva para cada site e aplicativo.

Se você achar difícil criar e lembrar dezenas de novas senhas para cada pizzaria e loja online, use um gerenciador de senhas para criá-las, organizá-las e usá-las.

5. Configure a autenticação de dois fatores para proteger as contas

Muitos ataques de phishing visam roubar contas, mas mesmo se os invasores obtiverem seu login e senha, você ainda pode impedi-los de fazer login em sua conta, configurando a autenticação de dois fatores sempre que possível. Depois de fazer isso, será necessário um código de verificação temporário adicional para fazer login. Você o receberá por e-mail, mensagem de texto ou em um aplicativo autenticador.

6. Use uma proteção confiável

É difícil estar constantemente à procura de alertas de perigo e verificar cada endereço, link e assim por diante. Mas é uma tarefa que você pode automatizar e contar com soluções de segurança como Kaspersky Security Cloud para se proteger contra phishing. A solução baseada em nuvem notificará a tempo se você tentar acessar uma página maliciosa e bloqueará a ameaça.

Bloqueie o spam antes que alcance a sua rede, conheça nossa solução Brasiline MailScan Protection (BMP) e veja como podemos ajudar o seu negócio contra esses tipos de ataque.

Fonte