História verídica: Em uma empresa em que trabalhei, os funcionários receberam um e-mail sobre um bônus inesperado. Nos canais privados do Slack, nos perguntamos se foi uma tentativa de phishing bem executada. Acontece que o bônus era legítimo, mas nossa inclinação para questioná-lo também era. Phishing – quando os cibercriminosos se apresentam como instituições legítimas para obter informações ou dinheiro de você – é a origem de até 90% das violações e incidentes de hackers, diz Frank Cilluffo, diretor do McCrary Institute for Cyber and Critical Infrastructure Security da Auburn University no Alabama. As informações são do portal Yahoo!life.
Esses criminosos cibernéticos levaram isso ao próximo nível com o “spear phishing”, uma prática de enviar e-mails que parecem ser de alguém que você conhece pessoalmente. “Isso aconteceu comigo uma vez e foi uma experiência humilhante”, diz Adam Doupé, diretor do Centro de Segurança Cibernética e Forense Digital da Arizona State University em Tempe. Acontece que o e-mail parecia vir de um colega, e Doupé estava embarcando em um avião quando o recebeu, então não foi tão cuidadoso quanto normalmente seria. “Acabei respondendo com o número do meu celular”, lembra Doupé. “Quando o phisher respondeu com um pedido para enviar cartões-presente, os alarmes dispararam.”
Sabendo que um especialista em segurança cibernética foi enganado, uma pessoa comum precisa ser hipervigilante. Mas você pode estar perdendo ofertas e e-mails legítimos porque está sendo muito cauteloso? Sua primeira linha de defesa: instale um software de proteção (como Malwarebytes). Esse tipo de proteção que reside em seu computador, juntamente com nossas dicas de especialistas abaixo, impedirá os phishers.
3 maneiras de saber se é phishing ou não
Especialistas dizem que há algumas coisas que você pode fazer se não tiver certeza se um e-mail é uma tentativa de phishing.
- Verifique o endereço de e-mail com atenção.
Passe o cursor sobre o e-mail completo – não apenas o nome do remetente – para ver se alguma coisa parece errada. “Por exemplo, em vez de .com, o endereço pode conter .ru”, diz Cilluffo. (.Ru indica que é de um servidor russo.) Compare o endereço de um e-mail recente com um que você respondeu anteriormente.
- Ligue ou envie uma mensagem de texto para a pessoa que você acha que enviou o e-mail.
Já recebeu um e-mail de um amigo ou colega e parece que está errado? Talvez seja muito mais breve do que o normal ou talvez eles tenham se dirigido a você pelo seu nome completo em vez de um apelido. Confie em sua intuição e não responda ou clique em nenhum link ou anexo até verificar o e-mail. Embora realmente possa ser apenas um link para a arrecadação de fundos de seus filhos, pode ser o trabalho de um criminoso cibernético tentando fazer com que você baixe malware – também conhecido como software malicioso.
- Verifique através de uma fonte de notícias independente.
Às vezes, você pode receber um e-mail sobre um aviso importante de recall ou informações sobre uma ação coletiva. Pesquise em um site de notícias confiável se o link contido em seu e-mail aparece em alguma notícia, sugere Doupé.
Conclusão
Os criminosos cibernéticos estão ficando cada vez mais criativos em fazer com que suas tentativas de phishing pareçam legítimas. Vá com sua intuição, diminua a velocidade para verificar a validade das mensagens que você recebe e instale um software de proteção (como Malwarebytes) para impedir os phishers antes que eles comecem.