O que é um e-mail de phishing? Como identificar
Um e-mail de phishing é uma mensagem fraudulenta criada para induzir os destinatários a revelar informações confidenciais, como senhas ou números de cartão de crédito. Esses e-mails geralmente imitam fontes legítimas, como bancos ou sites populares, para parecerem confiáveis. Seu objetivo é explorar a confiança de uma pessoa nessas instituições, persuadindo-a a fornecer informações pessoais, clicar em links maliciosos ou fazer download de anexos contendo malware.
Os principais indicadores de e-mails de phishing incluem saudações genéricas, erros de ortografia e gramática (embora nem sempre) e linguagem urgente ou ameaçadora que pressiona o destinatário a agir rapidamente.
Links ou anexos suspeitos e endereços de e-mail de remetentes que não correspondem à organização legítima que dizem representar também são sinais reveladores. Além disso, solicitações de informações confidenciais, que as organizações legítimas normalmente não pedem por e-mail, são um sinal de alerta.
Exemplos de e-mails de phishing: o que não se deve fazer
- Ataque de phishing do PayPal: Esse golpe envolve e-mails que parecem vir do PayPal, geralmente com logotipos e formatação convincentes. Os e-mails geralmente alegam que há um problema com a conta do destinatário e pedem que ele clique em um link para verificar ou atualizar as informações da conta. O link leva a um site falso do PayPal, projetado para parecer autêntico, onde as vítimas inserem, sem saber, suas credenciais de login, que são roubadas pelos golpistas.
- IRS / Golpe de reembolso de imposto: Nesse ataque de phishing, as pessoas recebem e-mails que parecem vir do IRS. Os e-mails geralmente criam um senso de urgência, alegando que há um problema com os impostos ou a declaração de imposto de renda do destinatário. Normalmente, eles solicitam informações pessoais e financeiras, sob o pretexto de resolver o problema. No entanto, o IRS não entra em contato com os contribuintes por e-mail para solicitar informações pessoais ou financeiras.
- Golpe do Google Docs: Esse golpe envolve e-mails que convidam os destinatários a visualizar um documento no Google Docs. O e-mail pode parecer vir de alguém que a pessoa conhece, o que faz parte do engano. Clicar no link do e-mail não leva a uma página real do Google Docs, mas sim a um site mal-intencionado que pode ser projetado para roubar credenciais da conta do Google ou instalar malware no computador da vítima.
- Golpes de suporte técnico: Esses e-mails de phishing podem tentar fazer com que você clique em uma janela pop-up que se parece com uma mensagem de erro, exemplo do FTC.gov:
5. Mensagens de phishing nas mídias sociais: O golpe de link de phishing "É você neste vídeo?" é um golpe comum em plataformas de mídia social, principalmente no Facebook e no Instagram. Se você tiver a notificação ativada, também poderá receber essa mensagem em sua caixa de entrada de e-mail. Ela foi criada para despertar sua curiosidade e fazer com que você clique no link da mensagem.
O que fazer se você receber um e-mail de phishing "É você neste vídeo?" com o link:
- Exclua e denuncie a mensagem suspeita ao Facebook. Fique calmo, exclua e denuncie a mensagem. Às vezes, elas vêm de contatos reais, cujas contas foram invadidas.
6. E-mails de phishing bancário: Essas mensagens parecem notas oficiais de suas instituições financeiras. No entanto, você pode identificar facilmente uma fraude se elas apresentarem transações inexistentes ou solicitarem suas informações pessoais. Não clique nesses links para preencher esses formulários fraudulentos. Em caso de dúvida, entre em contato com seu banco para confirmar o problema descrito no e-mail.
7. E-mails de phishing do USPS ou da UPS - ou seja, "o pacote não pôde ser entregue": Esses e-mails parecem vir do serviço de entrega de correspondência, como USPS ou UPS. Eles pedem que você envie uma informação pessoal porque o "pacote não pôde ser entregue". Resista a clicar em qualquer link e faça login nos sites fraudulentos para enviar suas informações pessoais. Fique atento a erros de digitação e outros sinais de alerta. Confira alguns desses exemplos de e-mail de phishing da UPS (fonte: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):
A USPS compartilhou alguns vídeos sobre como identificar um e-mail de phishing da USPS aqui: https://www.uspis.gov/news/scam-article/fake-usps-emails
Temas comuns de e-mails de phishing
Os e-mails de phishing, criados para enganar os destinatários e fazê-los divulgar informações confidenciais, geralmente compartilham temas comuns:
- Urgência: Muitos e-mails de phishing criam um senso de urgência, pressionando-o a agir rapidamente. Isso pode ser uma alegação de que sua conta será fechada, uma ameaça de ação legal ou uma oferta por tempo limitado.
- Solicitações de informações pessoais: Esses e-mails frequentemente solicitam detalhes pessoais, como senhas, números de previdência social, informações de contas bancárias ou números de cartões de crédito.
- Links ou anexos suspeitos: Os e-mails de phishing geralmente contêm links ou anexos nos quais o remetente solicita que você clique ou abra. Eles podem levar a sites mal-intencionados ou fazer download de malware em seu dispositivo.
- Informações do remetente falsificadas: Os e-mails de phishing podem parecer ser de fontes legítimas, como bancos, órgãos governamentais ou empresas conhecidas. Eles geralmente imitam a aparência de comunicações oficiais.
- Erros gramaticais e de ortografia: Embora nem sempre seja o caso, muitos e-mails de phishing contêm erros gramaticais e de ortografia perceptíveis.
- Mensagens ameaçadoras ou alarmantes: Algumas tentativas de phishing usam intimidação, como a ameaça de uma multa ou a acusação de atividades ilegais, para provocar uma resposta.
- Ofertas boas demais para ser verdade: elas podem prometer ganhos inesperados, como ganhar na loteria ou receber uma herança de um parente distante.
- Solicitações não solicitadas: Os e-mails de phishing geralmente chegam sem serem solicitados e podem estar relacionados a um serviço ou produto que você nunca usou ou a uma conta que nunca abriu.
O reconhecimento desses temas pode ajudá-lo a identificar e evitar ser vítima de golpes de phishing.
Por que os e-mails de phishing são perigosos?
Os perigos dos e-mails de phishing são significativos. Eles podem levar a roubo de identidade, perda financeira e infecções por malware. As vítimas podem enfrentar transações não autorizadas, perda de controle sobre contas pessoais e danos de longo prazo à sua pontuação de crédito. O impacto pessoal dessas ameaças inclui estresse, perda de privacidade e possíveis problemas legais se a identidade de alguém for usada para atividades ilegais.
O que acontece se você abrir um e-mail de phishing?
Abrir um e-mail de phishing em si geralmente não é suficiente para comprometer seu computador com vírus ou malware. Esses elementos maliciosos geralmente são acionados quando você baixa um anexo ou clica em um link dentro do e-mail. Entretanto, abrir o e-mail pode alertar o remetente de que seu endereço de e-mail está ativo, o que pode levar a mais tentativas de phishing. É fundamental manter-se vigilante e evitar interagir com qualquer conteúdo suspeito contido nesses e-mails.
Clicou em um link de phishing? Veja o que fazer
Mantenha a calma: Não entre em pânico, mas tome medidas imediatas.
- Desconectar: Desconecte seu dispositivo da Internet para evitar mais danos ou roubo de dados
- Verifique se há vírus e malware: Execute uma verificação de vírus gratuita aqui.
- Altere todas as senhas de suas contas: E-mail, mídias sociais, aplicativos bancários - todos os logins que puder imaginar. Se precisar de dicas sobre uma senha forte, confira nossogerador de senhas.
- Monitore sua exposição na dark web: aqui está uma ótima ferramenta - digital footprint scan.
O que acontece se você responder a um e-mail de phishing?
Responder a e-mails de phishing é arriscado por vários motivos claros. Mesmo que você saiba que se trata de um e-mail falso, responder pode levar a mais problemas. A maioria dos ataques de phishing é executada automaticamente e, quando você responde, isso o coloca no radar do golpista. Lembre-se de que esses criminosos cibernéticos geralmente estão envolvidos em atividades ilegais e podem ser prejudiciais.
Em primeiro lugar, se você responder a um e-mail de phishing, acidentalmente fornecerá ao fraudador a sua assinatura de e-mail pessoal ou da sua empresa. Essa assinatura geralmente inclui números de telefone e outros detalhes, que o golpista pode usar para criar e-mails falsos mais convincentes para enganar você e outras pessoas.
Em segundo lugar, quando você responde, informa ao golpista que seu e-mail está em uso. Isso o torna um alvo maior para futuros golpes. Seu endereço de e-mail pode até ser vendido a outros criminosos cibernéticos.
Por fim, os detalhes técnicos de seu e-mail podem revelar sua localização. Isso significa que os golpistas podem descobrir onde você está, o que aumenta o risco.
Denunciar um e-mail de phishing
Denunciar tentativas de phishing é uma etapa essencial para proteger você e outras pessoas de golpes on-line. A Federal Trade Commission, uma agência do governo dos EUA responsável pela proteção do consumidor, oferece uma plataforma para que as pessoas denunciem phishing. Isso ajuda a rastrear e reduzir esses golpes.
Para denunciar um incidente de phishing:
- Se você recebeu um e-mail de phishing, pode encaminhá-lo para o Anti-Phishing Working Group em seu endereço de e-mail, reportphishing@apwg.org.
- No caso de phishing por mensagem de texto, encaminhe a mensagem para o número 7726, que corresponde a "SPAM" na maioria dos teclados de telefone.
- Por fim, você também pode denunciar a tentativa de phishing diretamente à FTC. Isso pode ser feito por meio de seu site, ReportFraud.ftc.gov.
Cada relatório contribui para a luta contra essas atividades fraudulentas, ajudando a FTC e outras organizações a rastrear e deter os golpistas.
Há consequências legais para os remetentes de e-mails de phishing?
Os remetentes de e-mails de phishing enfrentam consequências legais de acordo com várias leis de proteção ao consumidor. Em muitos países, o phishing é considerado uma ofensa criminal, e os autores podem ser processados por fraude, roubo de identidade e crimes cibernéticos. As penalidades exatas variam de acordo com a jurisdição, mas podem incluir multas substanciais e prisão.