Open in app

Sign in

Write

Sign in

Identificando Phishing em tempos de Covid-19

Paulo Henrique Oliveira
3 min readDec 31, 2020

--

O Phishing é uma técnica conhecida como “engenharia social” com o objetivo de roubar de indivíduos seus dados de login e senhas ou seus números de cartão bancário. Consideramos o phishing uma forma de spam. O spear-phishing é uma variante de phishing visada pelo destinatário, ao contrário do ataque de phishing mais massivo como genérico.

O que é phishing?

Você recebe um e-mail do seu banco, provedor de serviços de internet, ebay, paypal, EDF ou mesmo CAF solicitando a atualização de suas informações bancárias ou de login. Este e-mail contém um link que o direciona para uma página de aparência segura, idêntica às que você já viu muitas vezes.

Em seguida, é solicitado que você confirme suas informações pessoais (nome de usuário, número da conta bancária, senha, etc.) perdidas devido a um erro interno, por exemplo. Tarde demais, os hackers estão com seus dados! Uma vez que seus identificadores de conta e senhas estão em seu bolso, os criminosos só terão que usá-los ou revendê-los.

Todos os dias, pelo menos 70 endereços da web estão envolvidos em tentativas de phishing.

Phishing em alta: Como identificar uma tentativa de phishing e se proteger?

Cuidado é mãe da segurança, você deve ser cauteloso na web! Existem algumas coisas que você pode fazer para detectar uma tentativa de golpe:

  • primeiro verifique o endereço de e-mail do remetente, que geralmente é uma pista importante de uma tentativa de phishing: geralmente não vem do nome de domínio que supostamente representa.
  • Procure nas imagens anteriores os endereços de e-mail do remetente: hackers tentam usar endereços próximos aos de terceiros confiáveis para enganar suas vítimas.

Atenção! Mesmo que o endereço do remetente pareça correto, isso não garante que este seja realmente o remetente da mensagem, pois é fácil enviar um e-mail com o nome ou endereço de e-mail de terceiros, mesmo de um webmail.

  • verifique o link do e-mail passando o mouse sobre ele: na parte inferior do seu navegador, você verá o endereço do link que é diferente do oficial (mesmo que aqui novamente, os hackers agora tentem escolher endereços semelhantes endereços oficiais).
  • a presença de erros ortográficos ou imagens de baixa qualidade podem ser indicativos de uma tentativa de fraude.
  • Infelizmente, os erros de ortografia tendem a diminuir fortemente em e-mails fraudulentos (a maioria agora é escrita em francês impecável e sem erros de ortografia …).
  • Se você já assinou um serviço, não é normal ser solicitado novamente para obter informações que um serviço já deveria ter.
  • Esteja sempre atento às suas informações bancárias: um serviço público nunca lhe pedirá as informações do seu cartão bancário, por exemplo, nem o seu banco. Se você tiver dúvidas, não clique em um e-mail e tente saber mais (perguntando a terceiros, respondendo a mensagem).
  • Também tome cuidado com os encurtadores de URL (ex: goo.gl, bit.ly etc …) porque a URL não tem um significado significativo, é mais fácil ser enganado. Se você clicou nesse link, observe o URL final para ver se ele é legítimo ou não.
  • Não abra anexos de um destinatário desconhecido; provavelmente ele contém vírus / malware.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Artigo originalmente publicado em: https://www.untanglebrasil.com.br/identificando-phishing-em-tempos-de-covid-19/

Phishing
Covid-19

--

--

Paulo Henrique Oliveira
Paulo Henrique Oliveira

Written by Paulo Henrique Oliveira

21 Followers
4 Following

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams