
Como detetar um email de phishing
Numa altura em que os ataques informáticos estão cada vez mais na moda, saber como detetar um email de phishing pode ser a diferença entre ter ou não a sua rede informática protegida.
Tenha em mente que as ameaças de segurança podem ter todas as formas e tamanhos, e podem afetar empresas de qualquer área ou tamanho.
Muito provavelmente já ouviu falar de vírus, trojans, keyloggers e, mais recentemente, de Ransomware. Sabe o que é que todos têm em comum? Podem ser resultantes de um ataque de phishing.
O que são emails de phishing?
Pois bem, para quem não sabe, o phishing é uma técnica de ataque virtual, comummente utilizada por cibercriminosos que através da mesma conseguem roubar senhas de contas bancárias e ter acesso a vários tipos de informações que tenha arquivadas no seu computador. Estes dados, são depois utilizados para ações fraudulentas.
Tenha em conta que os hackers, por norma utilizam como isca, um email de phishing que tem um arquivo ou um link (que parece legítimo) e que tem como intuito “pescar” as vítimas.
Além disso, como os emails e os arquivos parecem legítimos, os softwares de segurança e os antivírus têm por norma algumas dificuldades em detetarem esses ataques, sendo esse o motivo pelo qual os mesmos são tão perigosos para a segurança do seu negócio.
Como detetar um email de phishing?
Apesar se serem extremamente perigosos os emails maliciosos podem por vezes ser facilmente detetados. Se estiver minimamente atento a alguns detalhes, é possível identificar e barrar a ação de um criminoso virtual (lembre-se que esta informação deve ser sempre partilhada com os seus funcionários).
1 – A má gramática e a ortografia são sinais reveladores de phishing. As grandes empresas contratam redatores profissionais (e editores) quando se trata de fazer uma comunicação por email.
Desta forma, desconfie sempre que vir palavras escritas incorretamente, e linguagem que fogem do padrão empresarial.
2 – O seu nome está em branco – Um mail que comece com uma saudação que simplesmente diz: “Olá, [branco]”, é quase de certeza um email de phishing. Lembre-se que uma empresa séria se comunicaria consigo utilizando o seu nome.
3 – Outra pista a ter em mente é quando recebe emails de uma empresa com a qual não tem nenhuma relação, ou não fez nenhum registo no site. Nestes casos, o mínimo que pode ser considerado é spam, por isso, bloqueie a mesma.
4 – Ao receber um e-mail verifique o endereço do remetente, as vezes o endereço tem algo muito claro indicando que aquele e-mail não é de quem diz ser. Confira sempre o domínio, e o nome. Domínios como: “web-secure@pay1.com” ou algo similar são bastante suspeitos.
Muitas vezes o infrator que pretende aplicar um golpe por email é bastante desleixado e não se preocupa com os detalhes simples que podem ser facilmente identificados.
Mas existem muitos criminosos bem treinados que fazem do crime digital a sua profissão, e todos os seus ataques são bem desenvolvidos, fazendo com que pareçam bastante realistas.
Como vê, é importante estar atento a qualquer tentativa de email de phishing de forma a não comprometer o seu negócio.