O que é phishing?
Phishing é um ciber ataque que se faz passar por uma pessoa ou organização de respeito com a intenção de implementar ransomware, roubar credenciais de contas, adquirir dados suficientes para abrir uma nova conta falsa ou simplesmente comprometer um endpoint. Um simples clique em um link de phishing malicioso tem o potencial de criar qualquer um desses problemas mencionados.
O que é um e-mail de phishing?
A forma mais comum de ataque de phishing são os e-mails de phishing. Com centenas de bilhões de e-mails enviados e recebidos todos os dias, é cada vez mais difícil distinguir quais são reais e quais podem ser tentativas de phishing.
Anatomia de um e-mail de phishing
Exemplo de ataque com e-mail de phishing
Como identificar um e-mail de phishing?
Os e-mails de phishing normalmente contêm pelo menos um dos seguintes sinais:
- Solicitação de dados confidenciais
- Uso de domínio diferente
- Links que não correspondem ao domínio
- Anexos não solicitados
- Não é personalizado
- Usa ortografia e gramática ruins
- Tenta causar pânico no destinatário
Saiba mais
À medida que ciber crimes de todos os tipos - e o phishing em particular - atingem novos patamares em 2023, é importante que cada pessoa da sua organização seja capaz de identificar um ataque de phishing e desempenhar um papel ativo para manter a empresa e os clientes seguros.
Leia mais: como implementar treinamentos de conscientização sobre ataques de phishing
1. Solicitação de dados confidenciais
Empresas legítimas nunca solicitam por e-mail dados de cartão de crédito, números de benefícios individuais ou senhas. Se isso ocorrer, é provável que seja um golpe - como este, a seguir:
Fonte: https://cba.ca/Assets/CBA/Images/Article-detail-images/updateBillingEmail-en.png2. Uso de domínio diferente
Golpes de phishing geralmente tentam se passar por empresas legítimas. Certifique-se de que o e-mail foi enviado de um domínio verificado examinando o campo do remetente. Por exemplo, uma mensagem da Amazon deve vir de @amazon.com. Não deve vir de @clients.amazon.org, como neste exemplo de phishing:
Fonte - https://lts.lehigh.edu/sites/lts.lehigh.edu/files/phishing20130508.jpg3. Contém links que não correspondem ao domínio referenciado
No exemplo de phishing da Amazon, acima, você também verá que os links não levam você ao domínio da Amazon.
Passe o cursor sobre os links recebidos para ter certeza de que eles levarão aos websites esperados. Além disso, verifique se há "https://" no início da URL e não clique em links que não usam HTTPS.
4. Inclui anexos não solicitados
Uma empresa legítima nunca anexa arquivos aos e-mails enviados por ela e nem pede que você baixe arquivos dessa forma. Em vez disso, elas direcionam você ao website delas, onde você pode baixar documentos com segurança.
Evite abrir anexos de e-mail, mesmo que seja de uma organização supostamente conhecida.
5. Não é personalizado
Empresas que fazem negócios legítimos ou das quais você se tornou cliente há pouco tempo geralmente sabem seu nome. E elas usam essa informação, em vez de se dirigir a você de modo genérico, como “Caro membro”, “Prezado cliente” ou apenas “Olá”.
6. Usa ortografia e gramática ruins
As organizações oficiais têm redatores especializados para cuidar de suas comunicações. Elas jamais enviariam e-mails com erros ortográficos ou gramaticais óbvios, como acontece neste exemplo de e-mail de phishing da Apple:
No entanto, esses erros não são por falha ou coincidência. A suspeita é que invasores usam deliberadamente erros gramaticais para filtrar usuários menos cautelosos, que seriam alvos mais fáceis.
7. Tenta causar pânico no destinatário
A maior parte dos ataques de phishing tenta causar pânico na vítima com apelos a ações urgentes que, aparentemente, não podem esperar. O objetivo é fazer com que a vítima acredite estar perdendo uma oferta ou recompensa urgente, ou que sinta medo de uma ameaça iminente.
Abaixo estão algumas das frases e táticas comuns usadas por golpistas para fazer com que você clique urgentemente em links ou anexos maliciosos:
- Identificamos atividades suspeitas ou tentativas de login na sua conta
- Há um problema na sua conta ou em seus dados de pagamento
- Você precisa confirmar alguns dados pessoais
- Você precisa efetuar um pagamento
- Você atende aos requisitos para se cadastrar ou receber um reembolso
- Oferta de cupons para resgatar produtos gratuitos
- Emissão de confirmações de pedidos falsas
O exemplo fictício abaixo destaca uma solicitação comum de golpistas para atualizar dados pessoais em virtude de atividades incomuns na conta:
Fonte: https://en.wikipedia.org/wiki/Phishing#/media/File:PhishingTrustedBank.png
Se você identificar algum desses sinais típicos de e-mail de phishing, não interaja com nenhum link ou anexo contido na mensagem.
Encaminhe o e-mail para o Grupo de Trabalho Antiphishing do governo no endereço eletrônico reportphishing@apwg.org e exclua o e-mail imediatamente.
Bart é Gerente Sênior de Marketing de Produtos de inteligência de ameaças na CrowdStrike e tem mais de 20 anos de experiência em monitoramento, detecção e inteligência de ameaças. Depois de iniciar sua carreira como analista de operações de segurança de rede em uma organização financeira belga, Bart mudou-se para a Costa Leste dos EUA para atuar em diversas empresas de cibersegurança, incluindo 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi e FireEye-Mandiant, ocupando cargos de gestão e marketing de produtos.
