Muitas pessoas acreditam que não podem ser facilmente vítimas de um ataque cibernético por meio de e-mails, também chamados de ‘ataques de phishing’. Mas, por outro lado, algo que muitas pessoas se recusam a acreditar é o fato de que esses ataques, a cada dia mais e mais, estão se tornando mais sofisticados do que antes.
Há um motivo pelo qual esses ataques estão se tornando tão frequentes e as empresas estão enfrentando tantas dificuldades. Isso ocorre porque existem inúmeras maneiras pelas quais os cibercriminosos podem tirar proveito de tais ataques. Segundo as estatísticas, empresas perderam bilhões de dólares com fraudes por meio de e-mails, marcando uma perda de 2,7 bilhões de dólares até o ano passado.
Mesmo com tecnologias de segurança avançadas, as empresas ainda encontram e-mails de phishing, que costumam penetrar desde as camadas de segurança até nossas caixas de entrada. E a alta clicabilidade neles, mostra que este problema deve ser resolvido o mais rápido possível.
Aqui estão algumas dicas que podem ajudá-lo a se manter seguro.
1 – Pense antes de clicar
Já se foi o tempo em que e-mails misteriosos começavam com “Olá, sou filho de um príncipe da Zâmbia…”.
Para parecer o mais sofisticado possível, os e-mails de phishing atuais também contêm links que direcionam você a um site muito semelhante aos oficiais. Clicar em vários links que podem chegar à sua caixa de entrada provavelmente não é uma ideia inteligente. A melhor opção é evitar qualquer link a todo custo e pesquisar manualmente o link do site oficial em um navegador seguro. Houve casos em que os cibercriminosos se disfarçaram de funcionários em busca de confirmações sobre detalhes específicos ou para alterar algo por meio de um link.
2 – Espere o inesperado
Muitas vezes acontece que os ataques de phishing são disfarçados como documentos ou e-mails de alguém de quem você pode esperar uma resposta, como bancos que podem solicitar que você altere sua senha, ou de um funcionário da empresa.
Certifique-se de fazer uma verificação antes de baixar qualquer um dos anexos, verificando cuidadosamente o e-mail do remetente e cuidado com os arquivos que especificam que baixá-los é de alto risco. Às vezes acontece que o e-mail do remetente é muito semelhante ao da pessoa real, então a melhor alternativa é fazer uma varredura com seu antivírus confiável.
3 – Empresas legítimas nunca pedem informações confidenciais por e-mail
Nunca forneça informações excessivamente confidenciais por e-mail. É provável que um e-mail solicitando sua identidade, números de cartão de crédito ou qualquer outra informação sensível seja considerado fraudulento.
Se as informações forem necessárias, recomendamos que você faça login no site por meio de uma rede segura e registre as informações necessárias.
4 – Veja a forma de comunicação e os erros gramaticais
Uma das maneiras mais fáceis de identificar se um e-mail é fraudulento ou não é verificar se há erros gramaticais graves. Hackers não são estúpidos, visto que também atacam pessoas de diferentes perfis, eles necessariamente mudam a forma de comunicação para se comunicarem mais facilmente com uma parte mais ampla da população.
5 – Empresas sérias não exigem necessariamente o download de spam
Você pode notar que alguns e-mails apontam para um site falso quando você clica no link, e um hiperlink gigante aparece na frente de seus olhos pedindo que você baixe anexos que são spam. Talvez você esteja procurando e abrindo um site não seguro ao clicar nele. Aconselhamos você a não clicar, pois você certamente será vítima do próximo golpe.
6 – Verifique o domínio do e-mail do remetente
Se o endereço de e-mail não corresponder ao da empresa autêntica que presta esse serviço ou for diferente dos e-mails enviados anteriormente pela empresa em questão, saiba que você está lidando com uma fraude.
7 – Verifique se o link de um texto é um URL real
Verifique todos os URLs relacionados ao texto várias vezes. Se houver qualquer URL não idêntico ao URL exibido, isso é um sinal de que você pode ser enviado para um site falso.
O fato de um site poder ter SSL não significa que ele esteja vinculado a um site legítimo, já que as certificações SSL / TSL são usadas para criptografar links entre navegadores e servidores, o que evita que hackers ataquem.
Portanto, para descobrir se um site é seguro, precisamos verificar o URL associado a ele.
8 – Cuidado com ataques pessoais e intimidantes
Promessas de ganhar milhões de dólares em loterias são táticas muito usadas e que as pessoas já entenderam. Mas o que evoluiu é precisamente este ponto, à medida que os hackers de hoje tentam tirar proveito de seus medos ou preocupações, permitindo-lhes obter informações confidenciais de você.
Não são apenas bancos e serviços bancários que os fraudadores usam para essa tática, mas também usam avisos do governo ou agências nacionais para obter informações suas.
9 – Fique alerta o tempo todo
A maioria dos ataques de phishing tem como alvo um grande público com o objetivo de roubar o máximo de informações gerais possível. Mas não pense que ataques personalizados não ocorrem. Houve muitos casos em que hackers atacaram indivíduos específicos que eles podem ter estudado por um longo tempo, esperando seu momento de vulnerabilidade para atacar. Portanto, nosso conselho é estar sempre informado e ter cuidado com quem compartilha informações confidenciais, porque talvez o invasor possa estar muito perto de você.
10 – Instale ferramentas anti-phishing
Hoje, muitos navegadores estão associados a ferramentas que podem fazer varreduras de vários sites para ver se são sites fraudulentos.
Se você acidentalmente clicar em um link que o direciona a um site falso, essas ferramentas são ativadas automaticamente e alertam sobre a segurança de tais sites.
Os antivírus também são ferramentas fantásticas para detectar arquivos maliciosos. Esses softwares podem escanear todos os seus documentos que são transferidos via internet. Firewalls e ferramentas anti-spyware podem fornecer a você outra camada de segurança.
Mas, apesar de tudo isso, não há uma maneira de se proteger 100% de qualquer risco potencial decorrente de golpes por e-mail. Mas o que nós, como indivíduos, podemos fazer é reduzir ao máximo o risco que nos ameaça.