Como identificar um esquema de phishing
Resumo em 3 notas
Como identificar um esquema de phishing
As imagens de piratas informáticos com capuzes debruçados sobre teclados já lá vão. Atualmente, os esquemas de phishing são elegantes, profissionais e incrivelmente convincentes. Entram na sua caixa de correio eletrónico disfarçados de vozes de confiança e marcas conhecidas, à espera que dê um passo em falso.
Consegue detetar a diferença entre um email legítimo e um que lhe pode custar milhares? Revelamos os truques que os cibercriminosos utilizam para se infiltrarem na sua empresa.
Como detetar e identificar esquemas de phishing
Os esquemas de phishing são disfarçados de emails ou mensagens familiares, muitas vezes de pessoas ou empresas que conhece e em quem confia. Mas, por baixo da superfície, são concebidos para roubar informações críticas, como palavras-passe, detalhes financeiros e dados sensíveis de clientes.
Então, porque é que a deteção precoce é tão crucial? Os cibercriminosos prosperam com a velocidade e o caos. Quanto mais depressa o conseguirem forçar a tomar uma decisão precipitada, mais bem sucedido será o ataque. A deteção precoce de um esquema de phishing dá-lhe tempo para fazer uma pausa e evitar cair numa armadilha.
A parte complicada é que os esquemas de phishing são mestres do disfarce. Podem mascarar-se de facturas falsas, pedidos de pagamento de fornecedores conhecidos ou mesmo mensagens de colegas.
Eis mais informações sobre o que são as burlas de phishing.
Quando se sabe o que procurar, torna-se muito mais fácil reconhecer os esquemas de phishing comuns. Eis alguns aspetos essenciais a que deve estar atento:
1. Emails a exigir uma ação urgente
Os esquemas de phishing prosperam com o pânico. Linhas de assunto como "A sua conta foi suspensa" ou "É necessária uma ação imediata" têm como objetivo fazer com que clique em ligações ou descarregue anexos antes de ter tido oportunidade de pensar. Se se sentir apressado, abrande.
2. Anexos suspeitos
Uma mensagem de correio eletrónico inesperada com um anexo é uma enorme bandeira vermelha. Os emails de phishing adoram esconder malware em anexos, prontos para infetar o seu sistema. Tenha especial cuidado com tipos de ficheiros inesperados, como .exe ou .zip. Se não estava à espera de um ficheiro, não o abra.
3. Ofertas demasiado boas para serem verdadeiras
Todos gostamos de um bom negócio, mas se um email lhe oferecer algo que parece demasiado bom para ser verdade, provavelmente é. Coisas como uma oportunidade de negócio lucrativa são tácticas clássicas. São concebidas para jogar com a sua curiosidade e levá-lo a entregar informações sensíveis ou a efetuar pagamentos. Se algo lhe parecer estranho, confie em si próprio.
4. Má gramática ou conceção
Os emails de phishing apresentam frequentemente má gramática, frases estranhas ou imagens pixelizadas. As empresas legítimas orgulham-se das suas comunicações, pelo que tudo o que pareça desleixado ou pouco profissional deve levantar suspeitas.
5. Nomes de domínio incorrectos
Os emails de phishing vêm muitas vezes de endereços que parecem quase idênticos aos verdadeiros, mas com pequenas alterações. Uma única alteração de letra - como "vodaf0ne.co.uk" em vez de "vodafone.co.uk" - pode facilmente passar despercebida se não estiver atento. Verifique sempre o domínio do remetente, especialmente se estiver a pedir informações confidenciais.
Para mais informações, veja como detetar um esquema de phishing e leia o nosso guia sobre como evitar um ataque informático.
O que fazer se foi vítima de uma burla
Mesmo com as melhores precauções, os esquemas de phishing podem por vezes passar despercebidos. Não entre em pânico, mas atue de forma rápida e eficaz. Aqui estão alguns cenários diferentes em que se pode encontrar e o que deve fazer a seguir.
1. Detetou cedo mas não agiu
Se detetou uma mensagem de correio eletrónico de phishing antes de clicar em quaisquer ligações ou de partilhar informações, está livre. No entanto, não o ignore simplesmente. Elimine o email imediatamente e comunique-o à sua equipa de TI ou ao seu fornecedor de email para os ajudar a bloquear ameaças semelhantes. Assinalar a mensagem de correio eletrónico como spam também pode bloquear futuras tentativas.
2. Abriu a mensagem de correio eletrónico ou respondeu
Se abriu a mensagem de correio eletrónico ou até respondeu, mas não partilhou qualquer informação pessoal ou profissional, ainda está em terreno relativamente seguro. Notifique imediatamente o seu pessoal de TI e efectue uma análise de vírus para ter a certeza. Também vale a pena atualizar todas as palavras-passe que pensa terem sido expostas, mesmo que seja apenas para sua tranquilidade.
3. Clicou numa ligação ou partilhou informações
Se clicou numa hiperligação maliciosa, descarregou um anexo ou partilhou informações sensíveis, aja rapidamente. Desligue imediatamente o seu dispositivo da Internet para evitar que o malware se propague. Informe o seu departamento de TI para que este possa avaliar os danos, remover o malware e proteger os seus sistemas. Se partilhou dados financeiros ou pessoais, contacte imediatamente o banco ou o fornecedor de crédito para minimizar qualquer risco adicional.
Para mais informações, consulte o nosso guia sobre a implementação de uma estratégia de defesa contra phishing.
Os esquemas de phishing podem ser prejudiciais, mas se estiver atento a pedidos urgentes, anexos inesperados e endereços de correio eletrónico suspeitos, pode dar grandes passos para manter a sua empresa segura. E se houver um deslize? Uma ação rápida e decisiva pode ser a diferença entre um pequeno susto e uma grande dor de cabeça.
