Exemplos de e-mails de phishing: Identificar e não clicar

Os e-mails de phishing são tentativas de roubar informações sensíveis, fingindo ser de uma organização legítima. Descubra os riscos e táticas desses e-mails e aprenda a identificar essas mensagens fraudulentas para se proteger.

Clicou em um link de phishing? Execute uma verificação gratuita de vírus aqui.

ANTIVÍRUS GRATUITO

O que é um e-mail de phishing? Como identificar

Um e-mail de phishing é uma mensagem fraudulenta criada para induzir os destinatários a revelar informações confidenciais, como senhas ou números de cartão de crédito. Esses e-mails geralmente imitam fontes legítimas, como bancos ou sites populares, para parecerem confiáveis. Seu objetivo é explorar a confiança de uma pessoa nessas instituições, persuadindo-a a fornecer informações pessoais, clicar em links maliciosos ou fazer download de anexos contendo malware.

Indicadores chave de e-mails de phishing incluem saudações genéricas, erros de gramática e ortografia (embora não sempre) e linguagem urgente ou ameaçadora que pressiona o destinatário a agir rapidamente.

Links ou anexos suspeitos e endereços de e-mail de remetentes que não correspondem à organização legítima que afirmam representar são também sinais reveladores. Além disso, pedidos de informações sensíveis, que as organizações legítimas normalmente não solicitam por e-mail, são um sinal de alerta.

Exemplos de e-mails de phishing: o que não se deve fazer

  1. Ataque de phishing no PayPal: Este golpe envolve e-mails que parecem vir do PayPal, muitas vezes com logotipos e formatação convincentes. Os e-mails normalmente afirmam que há um problema com a conta do destinatário e pedem para clicar em um link para verificar ou atualizar suas informações de conta. O link leva a um site falso do PayPal projetado para parecer autêntico, onde as vítimas inserem, sem saber, suas credenciais de login, que são então roubadas pelos golpistas.
  2. Golpe de reembolso do IRS/Imposto: Neste ataque de phishing, indivíduos recebem e-mails que aparentemente vêm do IRS. Os e-mails frequentemente criam um senso de urgência, alegando que há um problema com os impostos ou declaração de imposto do destinatário. Eles costumam pedir informações pessoais e financeiras, sob a fachada de resolver o problema. No entanto, o IRS não inicia contato com os contribuintes por e-mail para solicitar informações pessoais ou financeiras.
  3. Golpe do Google Docs: Este golpe envolve e-mails que convidam os destinatários a visualizar um documento no Google Docs. O e-mail pode parecer vir de alguém que a pessoa conhece, o que faz parte do engano. Clicar no link do e-mail não leva a uma página real do Google Docs, mas sim para um site malicioso que pode ser projetado para roubar credenciais da conta Google ou instalar malware no computador da vítima.
  4. Golpes de suporte técnico: Esses e-mails de phishing podem tentar fazer com que você clique em uma janela pop-up que se parece com uma mensagem de erro, exemplo do FTC.gov:

5. Mensagens de phishing nas mídias sociais: O golpe de link de phishing "É você neste vídeo?" é um golpe comum em plataformas de mídia social, principalmente no Facebook e no Instagram. Se você tiver a notificação ativada, também poderá receber essa mensagem em sua caixa de entrada de e-mail. Ela foi criada para despertar sua curiosidade e fazer com que você clique no link da mensagem.

  • Exclua e denuncie a mensagem suspeita ao Facebook. Fique calmo, exclua e denuncie a mensagem. Às vezes, elas vêm de contatos reais, cujas contas foram invadidas.

6. E-mails de phishing bancário: Essas mensagens parecem notas oficiais de suas instituições financeiras. No entanto, você pode identificar facilmente uma fraude se elas apresentarem transações inexistentes ou solicitarem suas informações pessoais. Não clique nesses links para preencher esses formulários fraudulentos. Em caso de dúvida, entre em contato com seu banco para confirmar o problema descrito no e-mail.

7. E-mails de phishing do USPS ou da UPS - ou seja, "o pacote não pôde ser entregue": Esses e-mails parecem vir do serviço de entrega de correspondência, como USPS ou UPS. Eles pedem que você envie uma informação pessoal porque o "pacote não pôde ser entregue". Resista a clicar em qualquer link e faça login nos sites fraudulentos para enviar suas informações pessoais. Fique atento a erros de digitação e outros sinais de alerta. Confira alguns desses exemplos de e-mail de phishing da UPS (fonte: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

A USPS compartilhou alguns vídeos sobre como identificar um e-mail de phishing da USPS aqui: https://www.uspis.gov/news/scam-article/fake-usps-emails

Temas comuns de e-mails de phishing

Os e-mails de phishing, criados para enganar os destinatários e fazê-los divulgar informações confidenciais, geralmente compartilham temas comuns:

  1. Urgência: Muitos e-mails de phishing criam um senso de urgência, pressionando-o a agir rapidamente. Isso pode ser uma alegação de que sua conta será fechada, uma ameaça de ação legal ou uma oferta por tempo limitado.
  2. Solicitações de informações pessoais: Esses e-mails frequentemente solicitam detalhes pessoais, como senhas, números de previdência social, informações de contas bancárias ou números de cartões de crédito.
  3. Links ou anexos suspeitos: Os e-mails de phishing geralmente contêm links ou anexos nos quais o remetente solicita que você clique ou abra. Eles podem levar a sites mal-intencionados ou fazer download de malware em seu dispositivo.
  4. Informações do remetente falsificadas: Os e-mails de phishing podem parecer ser de fontes legítimas, como bancos, órgãos governamentais ou empresas conhecidas. Eles geralmente imitam a aparência de comunicações oficiais.
  5. Erros gramaticais e de ortografia: Embora nem sempre seja o caso, muitos e-mails de phishing contêm erros gramaticais e de ortografia perceptíveis.
  6. Mensagens ameaçadoras ou alarmantes: Algumas tentativas de phishing usam intimidação, como a ameaça de uma multa ou a acusação de atividades ilegais, para provocar uma resposta.
  7. Ofertas boas demais para ser verdade: elas podem prometer ganhos inesperados, como ganhar na loteria ou receber uma herança de um parente distante.
  8. Solicitações não solicitadas: Os e-mails de phishing geralmente chegam sem serem solicitados e podem estar relacionados a um serviço ou produto que você nunca usou ou a uma conta que nunca abriu.

Reconhecer esses temas pode ajudar a identificar e evitar cair em golpes de phishing.

Por que os e-mails de phishing são perigosos?

Os perigos dos e-mails de phishing são significativos. Eles podem levar a roubo de identidade, perda financeira e infecções por malware. As vítimas podem enfrentar transações não autorizadas, perda de controle sobre contas pessoais e danos a longo prazo em suas pontuações de crédito. O impacto pessoal dessas ameaças inclui estresse, perda de privacidade e possíveis problemas legais se a identidade for utilizada para atividades ilegais.

O que acontece se você abrir um e-mail de phishing?

Abrir um e-mail de phishing em si geralmente não é suficiente para comprometer seu computador com vírus ou malware. Esses elementos maliciosos geralmente são acionados quando você baixa um anexo ou clica em um link dentro do e-mail. Entretanto, abrir o e-mail pode alertar o remetente de que seu endereço de e-mail está ativo, o que pode levar a mais tentativas de phishing. É fundamental manter-se vigilante e evitar interagir com qualquer conteúdo suspeito contido nesses e-mails.

Mantenha a calma: Não entre em pânico, mas tome medidas imediatas.

  1. Desconectar: Desconecte seu dispositivo da Internet para evitar mais danos ou roubo de dados
  2. Verifique se há vírus e malware: Execute uma verificação de vírus gratuita aqui.
  3. Altere todas as senhas de suas contas: E-mail, mídias sociais, aplicativos bancários - todos os logins que puder imaginar. Se precisar de dicas sobre uma senha forte, confira nossogerador de senhas.
  4. Monitore sua exposição na dark web: aqui está uma ótima ferramenta - digital footprint scan.

O que acontece se você responder a um e-mail de phishing?

Responder a e-mails de phishing é arriscado por vários motivos claros. Mesmo que você saiba que se trata de um e-mail falso, responder pode levar a mais problemas. A maioria dos ataques de phishing é executada automaticamente e, quando você responde, isso o coloca no radar do golpista. Lembre-se de que esses criminosos cibernéticos geralmente estão envolvidos em atividades ilegais e podem ser prejudiciais.

Em primeiro lugar, se você responder a um e-mail de phishing, acidentalmente fornecerá ao fraudador a sua assinatura de e-mail pessoal ou da sua empresa. Essa assinatura geralmente inclui números de telefone e outros detalhes, que o golpista pode usar para criar e-mails falsos mais convincentes para enganar você e outras pessoas.

Em segundo lugar, quando você responde, informa ao golpista que seu e-mail está em uso. Isso o torna um alvo maior para futuros golpes. Seu endereço de e-mail pode até ser vendido a outros criminosos cibernéticos.

Por fim, os detalhes técnicos de seu e-mail podem revelar sua localização. Isso significa que os golpistas podem descobrir onde você está, o que aumenta o risco.

Denuncie um e-mail de phishing

Denunciar tentativas de phishing é um passo crucial para se proteger e proteger os outros de golpes online. A Comissão Federal de Comércio, uma agência governamental dos EUA responsável pela proteção do consumidor, oferece uma plataforma para que indivíduos denunciem phishing. Isso ajuda a rastrear e mitigar esses golpes.

Para reportar um incidente de phishing:

  1. Se você recebeu um email de phishing, pode encaminhá-lo para o Anti-Phishing Working Group através do endereço de email deles, reportphishing@apwg.org.
  2. No caso de phishing por mensagem de texto, encaminhe a mensagem para o número 7726, que corresponde a 'SPAM' na maioria dos teclados de telefone.
  3. Por fim, também é possível reportar a tentativa de phishing diretamente à FTC. Isso pode ser feito por meio do site deles, ReportFraud.ftc.gov.

Cada denúncia contribui para a luta contra essas atividades fraudulentas, ajudando a FTC e outras organizações a rastrear e deter os golpistas.

Em muitos países, o phishing é considerado um crime e os responsáveis podem ser processados por fraude, roubo de identidade e cibercrimes.

O que é phishing?

O que é um ataque whaling (whale phishing)?

O que é smishing?

O que é spear phishing?

FAQs

O que acontece se você abrir um e-mail de phishing?

Muitas vezes, parece uma mensagem urgente de uma fonte confiável, levando-o a revelar inadvertidamente detalhes pessoais como credenciais de login ou números de cartão de crédito por meio de links ou anexos no email de phishing.