O que é phishing e como evitar cair nesses emails?

Mergulhando direto no assunto, o phishing é basicamente um ato de enviar e-mails para um usuário alegando estar associado a uma empresa legítima, mas nos bastidores é um golpe que alguém está tentando tentar pegue suas informações pessoais confidenciais. O e-mail geralmente contém um link muito semelhante ao link legítimo da mesma empresa.

Além disso, a página terá a mesma aparência, com todos os elementos correspondentes à página original. Na maioria das vezes, esses e-mails exigem que você faça o login na página da web falsa usando suas credenciais de login. Mas como a página era falsa, o link era falso e o e-mail todo era falso, você estaria entregando suas senhas para o scamster em uma bandeja.

Clique neste link (ATUALIZAR: Este arquivo não está mais disponível) e dê uma olhada. Você veria uma página de login autêntica do Facebook solicitando seu ID de login e senha. Mas quando você der uma olhada no URL, verá que ele nem mesmo está intimamente relacionado ao Facebook. Observe que esta página foi hospedada por mim no Dropbox apenas para fins educacionais.

Os detalhes dessas páginas falsas podem variar desde apenas o endereço de e-mail e senha para informações de conta bancária e números de cartão de crédito. Como basta um pouco de ação descuidada para cair na armadilha, as vítimas de phishing estão aumentando exponencialmente a cada dia.

Fighting Phishing

A chave para combater o phishing é estar alerta o tempo todo. O principal motivo pelo qual as pessoas caem nessas armadilhas é porque não prestam atenção ao URL da página. Além disso, nenhuma empresa bancária ou qualquer outra empresa estabelecida enviará a você um e-mail solicitando que você forneça os detalhes do seu cartão de crédito ou altere a senha de login, a menos que você inicie a solicitação.

Se receber emails que exijam o fornecimento de tais detalhes, consulte sempre o URL da página e cruze-o com o URL oficial do estabelecimento. Se a página não for do mesmo domínio ou subdomínio, nunca forneça seus dados. Já cobrimos um artigo detalhado sobre maneiras de identificar links suspeitos.

Além disso, existem muitas ferramentas antivírus que instalam extensões de navegador para combater phishing. Essas extensões coletam dados de diferentes fontes e fazem uma lista de sites de phishing positivos para avisá-lo quando você acessar um deles. Essas ferramentas podem ser uma grande ajuda, mas ainda não fornecem 100% de segurança.

Como posso contribuir

Muitos serviços de e-mail lutam contra o phishing há anos e você também pode fazer parte disso. Tudo o que você precisa fazer é relatar o e-mail de phishing ao sistema para que ele possa incluí-lo em seu banco de dados e combater melhor o phishing.

Por exemplo, no Gmail, você pode denunciar um e-mail como phishing clicando no botão de seta próximo ao botão responder e selecionando a opção no menu suspenso.

Conclusão

Antes de concluir, tudo o que quero dizer é que antes de você fornecer suas informações pessoais para um e-mail ou para uma página da web no e-mail, basta verificar com a organização por telefone e garantir se o e-mail é legítimo. Uma ligação direta é sempre uma opção melhor.

Principais créditos de imagem: euFoto | Parceiro Microsoft