Dicas para escapar de um Phishing por E-mail ( E-mail fraudulento )

Phishing é uma forma de fraude eletrônica caracterizada por tentativas de adquirir dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa forjando o envio de um e-mail oficial.

Verifique se as URLs são legitimas

Passe o mouse sobre o link sem clicar no mesmo, observe na parte inferior da tela de seu navegador ou seu cliente de e-mail se ele esta apontando para uma URL legítima.

Gramática e grafias incorretas

Erros de gramática são comuns em e-mails deste tipo, há suspeita de que este erro é proposital, afim de identificar pessoas menos habituadas a lidar com tecnologia, se a pessoa ignorar este erro ela se revelará um alvo fácil.

Somente texto e ausência de logos

Embora boa parte dos phishings sejam bem elaborados, ainda é muito comum que o e-mail tenha apenas texto puro e nenhuma logomarca da instituição.

O corpo da mensagem é uma imagem

Esta é uma prática comum. Certifique-se de que o email tenha uma boa combinação de texto e imagens.

Reputação do IP

Você pode facilmente identificar o endereço IP do remetente daquele email, e então conferir sua reputação no Sender Score ( https://www.senderscore.org/ ), no site da Return Path. Essa ferramenta revela umapontuação (0-100) que te dará alguns insights sobre o histórico de envio e performance dos IPs remetentes. Quanto mais baixa a pontuação, menor a reputação e maior a chance de o email ser uma tentativa de phishing ou spoofing.

Pedir informações pessoais / Suposta urgência

Pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária, data de nascimento e senha). Sempre utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.

Anexos suspeitos

A maior parte das instituições financeiras e varejistas não envia anexos por email, então tenha cuidado ao abrir arquivos enviados por remetentes ou mensagens que pareçam suspeitas. Entre os tipos de arquivo com alto risco estão: .exe, .scr, .zip, .com, .bat.

Urgente/Bom demais para ser verdade

“Só cai no conto do vigário quem tenta ser malandro.” Seja cauteloso com qualquer mensagem oferecendo vantagens e ganhos milagrosos.

Seu endereço de email aparece no campo Remetente?

Se você perceber que o seu próprio endereço de email está sendo identificado como Remetente, é um sinal de que se trata de uma falsa mensagem de email.

Exemplos de Phishing:

phishing