Mind Group Technologies Especialistas em Tecnologia

contato@mindconsulting.com.br

(15) 99806-5147

Instagram Facebook Youtube Linkedin
Menu
Menu

Phishing é um dos golpes mais velhos da internet, mas ainda faz vítimas todos os dias. Um dia você pode receber um email do seu banco te informando sobre um recadastramento. Você clica no link e vai para o site do banco e informa seus dados. Você não sabe, mas acaba de entregar sua conta na mão de cibercriminosos.

O e-mail não era do seu banco, mas sim de um golpista procurando vítimas fáceis. Pode parecer que está tudo certo, logotipo do banco, cabeçalho, rodapé, a imitação costuma ser bem fiel, mas até o site que você acessou era uma simples copia, seus dados foram direto para as mãos de quem o controla. É assim que é feito o famoso Phishing.

Não foi fornecido texto alternativo para esta imagem

Aqui vão algumas dicas para se proteger:

  • Vá com calma. Leia com atenção os emails que recebe antes de clicar em qualquer coisa. A desatenção das vítimas é fundamental para o funcionamento do Phishing.
  • Verifique sempre o remetente Muitos ataques utilizam endereços de e-mail parecidos com os oficiais, mas com algumas diferenças sutís.
  • Desconfie de erros gramaticais. Todo mundo comete erros, mas eles são bem mais comuns em e-mails de phishing. Um email bem escrito não é garantia de segurança, mas erros gramaticais são um grande indício de que há algo de errado.
  • Cuidado com links! Quase sempre o ataque requer que o usuário acesse um site falsificado. Links podem enganar e te levar para lugares perigosos, podendo exibir um endereço e te levar para outro. Repousar o mouse por alguns segundos sobre o link pode revelar o endereço real. Desconfie de URLs não familiares.
  • Cuidado com anexos! Tão perigoso quanto fornecer seus dados diretamente ao site do criminoso é baixar arquivos em anexo. A possibilidade de infectar seu computador com um vírus é grande, e pode acabar comprometendo ainda mais contas e dados, além de ser de difícil remoção.
  • Nunca responda um e-mail com informações pessoais ou senhas. Nenhuma empresa séria pedirá para você fornecer esses dados desta forma.

Veja um exemplo real de tentativa de roubo abaixo

Não foi fornecido texto alternativo para esta imagem
  • No exemplo acima, temos um caso real de pishing, SEMPRE esteja atento ao remetente (quem está enviando o email) neste caso temos informacao@comunicados.com.br pode até parecer verdadeiro, porém ele não é vinculado ao Itaú ( deveria ser @itau.com.br)

Nenhum destes métodos é infalível. É preciso observar em conjunto estes cuidados diariamente para evitar ser vítima de phishing. Navegadores, softwares antivírus e gerenciadores de e-mail modernos fazem sua parte, filtrando muitos destes e-mails e alertando sobre sites sabidamente maldosos, mas nenhum sistema é perfeito e quando eles falharem e um e-mail malicioso passar, caberá a você a tarefa de não ser mais uma vítima.