Phishing é quando cibercriminosos usam e-mails, postagens em redes sociais ou mensagens diretas para enganá-lo a clicar em links prejudiciais ou baixar arquivos maliciosos. Phishing é um ataque comum de "engenharia social" em que um hacker tenta enganá-lo em vez de atacar diretamente seu sistema. Cair em um golpe de phishing pode expor suas informações pessoais, como senhas ou números de cartão de crédito, e pode até resultar na instalação de malware em seu dispositivo. 

Mas com algum conhecimento, você pode se tornar um especialista em identificar tentativas de phishing e não morder a isca. Além disso, você pode bloquear e relatar e-mails de phishing para retirar as redes de phishing.

Como é um e-mail de phishing? 

Os golpistas costumam disfarçar e-mails de phishing como mensagens de organizações ou pessoas confiáveis, mas há sinais evidentes que os denunciam. Veja o que procurar:  

• Ofertas que parecem boas demais para serem verdade. A mensagem promete dinheiro grátis, itens de luxo ou ofertas exclusivas boas demais para serem verdade? Bandeira vermelha! Mesmo caso, se você ganhar um concurso que não se lembra de ter entrado!

• Linguagem urgente ou ameaçadora. Cuidado com frases como "Sua conta será deletada!" ou "Aja agora!", que são projetadas para te fazer entrar em pânico. Eles podem até dizer que seu computador foi hackeado ou que você está sendo preso.

• Solicitações para informações pessoais. Empresas legítimas nunca pedirão detalhes sensíveis como senhas por e-mail.

• Solicitações de negócios estranhas. Uma demanda repentina por pagamento ou dados pessoais? Uma fatura que você não reconhece? Pare e questione sua legitimidade.

• Endereços de remetente incompatíveis. Antes de abrir qualquer e-mail contendo dados sensíveis ou dinheiro, sempre verifique o endereço de e-mail do remetente em busca de domínios estranhos ou pequenos erros de ortografia.

• Hiperlinks ou anexos desconhecidos. Passe o mouse sobre os links para verificar para onde eles levam. Se parecerem suspeitos (por exemplo, pavpal.com em vez de paypal.com), não clique. Nunca baixe um anexo de um remetente que você não reconhece, e mesmo se reconhecer o remetente, use a verificação de antivírus do seu e-mail nele.

• Conteúdo mal escrito. Procure por gramática ruim, frases estranhas ou palavras com erros de ortografia - empresas profissionais raramente cometem esses erros. No entanto, a gramática de muitos e-mails de phishing está melhorando com a rápida disseminação de sistemas de inteligência artificial. 

• Saudações genéricas. Esteja atento a introduções vagas como "Caro Cliente" em vez do seu nome. 

O que é um senso de urgência em phishing? 

Os cibercriminosos se concentram em jogar com suas emoções com seus e-mails de phishing. O sinal mais vermelho para e-mails de phishing é um "senso de urgência", onde você se sente pressionado a agir rapidamente. Os golpistas querem que você aja rapidamente para que clique antes de pensar! 

Nas mensagens de phishing, um senso de urgência pode ser negativo ou positivo. 

• Exemplos de senso de urgência positivo: você ganhou um prêmio, deve receber dinheiro, pode obter uma oferta exclusiva.  

• Exemplos de senso de urgência negativo: Você foi hackeado, a Receita Federal está investigando você, criminosos estão gravando você através da sua webcam, há um mandado de prisão contra você.  

Mesmo que as mensagens sejam perturbadoras e preocupantes, é importante lembrar que quase todas as mensagens enviadas para sua caixa de entrada de e-mail ou DM de redes sociais sobre assuntos sérios, como auditorias da Receita Federal, são golpes. Os golpistas dirão que têm imagens embaraçosas suas como uma forma de chamar sua atenção e dinheiro – não dê a eles.  

Leve 5 segundos para cada e-mail 

Geralmente, você pode identificar os sinais vermelhos de um e-mail de phishing gastando cinco segundos por e-mail. Antes de clicar em um link, enviar qualquer informação ou baixar um anexo, respire fundo e considere se o e-mail é um phishing. Pergunte a um colega de trabalho, amigo ou membro da família se a mensagem parece estranha. Nenhum e-mail precisa de uma resposta em menos de um minuto.  

Quando os golpistas sabem seu nome: spearphishing 

Às vezes, os cibercriminosos passam tempo personalizando um e-mail de phishing só para você. Eles podem saber seu nome, seu emprego, seu endereço ou os nomes de pessoas que você conhece. Eles podem obter esses dados das redes sociais ou de outras fontes publicamente disponíveis. Isso é chamado de “spearphishing”, ou seja, o golpista precisa direcionar especificamente você com sua mensagem.  

Por causa disso, tenha cuidado com qualquer mensagem inesperada com um senso de urgência, mesmo que o remetente pareça saber quem você é.

O que fazer se você encontrar uma mensagem de phishing

Detectou uma tentativa de phishing? Veja como lidar com isso: 

1. Mantenha a calma e não clique. Não clique em nenhum link ou baixe anexos. Mesmo o link de cancelamento de inscrição pode ser uma armadilha. Não responda ao e-mail.

2. Relate o e-mail: 

   1. No trabalho: Notifique imediatamente seu departamento de TI ou oficial de segurança. 

   2. Em casa: Muitas plataformas de e-mail têm um recurso de "Relatar Phishing". Use-o para alertá-los:

      1. Relate um phishing no Outlook.

      2. Relate um phishing no Gmail.  

      3. Relate um phishing no Mac Mail.  

3. Bloqueie o remetente. Dê um passo extra bloqueando o remetente no seu programa de e-mail.

4. Exclua o e-mail. Exclua a mensagem. Não responda nem interaja com o remetente.

Proteja seu lago antes que o phishing aconteça 

E-mails de phishing podem passar por seu filtro de spam, portanto, ser proativo é crucial. Adotar alguns comportamentos-chave de cibersegurança pode ajudar a protegê-lo quando o phishing ocorrer. 

• Habilite autenticação multifatorial (MFA) sempre que possível para adicionar uma camada extra de segurança. 

• Use senhas fortes e únicas e armazene-as com segurança em um gerenciador de senhas. Cada senha deve ter pelo menos 16 caracteres e ser única para a conta.  

• Mantenha todo o software e dispositivos atualizados para corrigir vulnerabilidades que os cibercriminosos exploram.

Denunciar phishing faz a diferença 

Ao relatar tentativas de phishing, você se protege e ajuda a impedir que outros caiam em golpes. Provedores de e-mail e equipes de TI usam seus relatórios para bloquear esses golpistas e melhorar as medidas de segurança. Por favor, denuncie e bloqueie!

Pense antes de clicar 

Você pode se manter um passo à frente dos golpistas de phishing. Lembre-se: se algo parecer errado, confie em seus instintos. Você pode até pedir a um amigo para dar uma segunda opinião. Pense por alguns segundos antes de clicar e você estará no caminho certo para se manter seguro online.