Phishing é quando criminosos usam e-mails falsos, postagens em redes sociais ou mensagens diretas com o objetivo de atrair você para clicar em um link ruim ou baixar um anexo malicioso. Se você clicar em um link ou arquivo de phishing, pode acabar entregando suas informações pessoais para os cibercriminosos. Um esquema de phishing também pode instalar malware no seu dispositivo.  

No entanto, não há necessidade de temer sua caixa de entrada. Felizmente, é fácil evitar um e-mail de golpe, mas somente quando você sabe o que procurar. Com algum conhecimento, você pode superar os fraudadores todos os dias.  

Veja para não clicar.

Os sinais podem ser sutis, mas uma vez que você reconhece uma tentativa de phishing, pode evitar cair nela. Antes de clicar em qualquer link ou baixar anexos, dedique alguns segundos (literalmente 4 segundos) para garantir que o e-mail parece legítimo. Aqui estão algumas dicas rápidas sobre como identificar claramente um e-mail de phishing:  

• Contém uma oferta que é boa demais para ser verdade?  

• Inclui uma linguagem que é urgente, alarmante ou ameaçadora?  

• Está mal redigido, repleto de erros de ortografia e gramática ruim? 

• O cumprimento é ambíguo ou muito genérico?  

• Inclui solicitações para enviar informações pessoais? 

• Ressalta a urgência de clicar em hyperlinks ou anexos desconhecidos? 

• É um pedido de negócios estranho ou abrupto? 

• O endereço de e-mail do remetente corresponde à empresa da qual está vindo? Procure por pequenos erros de ortografia, como pavpal.com ou anazon.com. 

Uh oh! Eu vejo um e-mail de phishing. O que eu faço? 

Não se preocupe, você já fez a parte difícil, que é reconhecer que um e-mail é falso e faz parte de uma expedição de phishing de criminosos.  

Se você estiver no escritório e o e-mail for para seu endereço de e-mail do trabalho, reporte-o ao seu gerente de TI ou oficial de segurança o mais rápido possível.  

Se o e-mail for para seu endereço de e-mail pessoal, não faça o que ele diz. Não clique em nenhum link - nem mesmo no link de cancelamento de inscrição - ou responda ao e-mail. Basta usar o botão de exclusão. Lembre-se, NÃO CLIQUE EM LINKS, APENAS EXCLUA.  

Você pode aumentar sua proteção bloqueando o endereço de envio em seu programa de e-mail. 

Aqui está como… 

• Bloquear um remetente no Outlook.

• Bloquear um remetente no Gmail.

• Bloquear um remetente no Mac Mail.

• Bloquear um remetente no Yahoo! Mail

Relate o phishing. 

Algumas plataformas de e-mail permitem que você relate tentativas de phishing. Se você suspeitar que um e-mail está tentando obter suas informações, é melhor relatá-lo rapidamente. Se a mensagem de phishing foi para seu e-mail de trabalho, informe ao seu departamento de TI sobre a situação o mais rápido possível. 

Aqui está como:

• Relate um phishing no Outlook.

• Relate um phishing no Gmail. 

• Relate um phishing no Mac Mail.

Você pode relatar uma tentativa de phishing à Comissão Federal de Comércio aqui. Saiba mais sobre como relatar diferentes formas de cibercrime.

Recursos Adicionais

Anti-Phishing Working Group (APWG): APWG coleta uma imensa quantidade de dados sobre tentativas de phishing. Você pode enviar um relatório ao APWG, que adiciona ao seu banco de dados, tudo com o objetivo de ajudar a parar o phishing e a fraude no futuro. 

FTC Money Matters: Aqui você encontrará informações e recursos para aprender – e ensinar a outros – como lidar diretamente com questões financeiras comuns, bem como como identificar, evitar e relatar fraudes e golpes relacionados que podem afetar o seu bem-estar financeiro.