Table of Contents
Por: Ivo Martins, consultor em tecnologias, sistemas de informação e segurança da informação.
O que é um e-mail de phishing?
Um e-mail que aparenta ser proveniente de uma fonte confiável mas que foi enviado por um remetente com intenções maliciosas é comummente conhecido como um e-mail de “phishing”. O objectivo destes emails é enganar e levar o destinatário do e-mail a abrir um link ou um anexo que irá infectar a máquina com malware, e/ou obter dados sensíveis e pessoais como credenciais de login de contas online e dados de créditos de cartão de crédito.
Como identificar um e-mail de phishing?
- O e-mail contém erros de ortografia e/ou gramática
- O e-mail solicita dados e informação pessoal ou sensível
- O e-mail contém anexos não solicitados e/ou suspeitos
- O e-mail transmite uma necessidade de acção urgente
- O e-mail não é personalizado
- O e-mail é proveniente de um domínio público ou ilegítimo
- O e-mail contém links que não coincidem com o domínio
1. O e-mail contém erros de ortografia e/ou gramática
Uma das formas mais simples de identificar um email de phishing é verificar a existência de erros ortográficos ou de gramática. As grandes empresas com quem normalmente mantemos algum tipo de relação (ex.: Bancos, Tecnológicas, etc.) têm bastante atenção à forma como escrevem os seus emails, recorrendo sistematicamente a ferramentas de verificação ortográfica e gramática.
Mas porque motivo é que os e-mails de phishing contém estes erros ortográficos? Alguns motivos mais comuns:
- Para contornar sistemas de filtragem de emails de spam e phishing – Existem muitas palavras-chave que são tipicamente encontradas em e-mails de phishing, pelo que ao longo dos tempos os sistemas de filtragem de e-mails de spam e phishing foram incorporando técnicas para filtrar essas mensagens quando as mesmas contivessem esse tipo de palavras-chave. Para aumentar a taxa de sucesso os burladores muitas vezes escrevem deliberadamente com erros certas frases/palavras na esperança que o e-mail não seja detectado pelos mecanismos de protecção de spam/phishing.
- Erros de gramática e ortografia são mais “autênticos” (no caso de indivíduos) – Nem todos os e-mails de phishing se fazem passar por empresas legítimas, há casos que os e-mails de phishing tentam fazer passar-se por pessoas singulares. Neste tipo de casos é normal que quando endereçamos um e-mail a alguém é passível que o mesmo contenha um ou outro erro menor. Muitos dos e-mails que se fazem passar por indivíduos legítimos contém erros propositadamente para que a mensagem se assemelhe o mais possível ao que seria uma mensagem escrita – cuidada, mas não isenta de erros.
- O idioma nativo dos burladores/actores maliciosos não é a mesma do destinatário – Muitas das pessoas por detrás das campanhas de phishing não têm como o seu idioma nativo o idioma do receptor da e-mail, pelo que é normal que a composição das mensagens possa não ser totalmente coerente (ex.: recorreram a ferramentas de tradução automática de idiomas).
2. O e-mail solicita dados e informação pessoal ou sensível
As empresas legítimas nunca requisitam aos seus clientes/utilizadores informação de cartões de crédito, Multicaixa Express, Números de Segurança Social, Número de Identificação Fiscal ou até de senhas por e-mail.
Os burladores/actores maliciosos podem desenhar e conceber páginas web falsas, que em tudo se assemelham à página legítima da organização (ex.: Login de Internet Banking), direccionado o destinatário para as mesmas para poder recolher dados e informação de login.
Tenha extrema cautela quando um e-mail contém ou o direcciona através de um link/url para uma página web que solicita os seus dados sensíveis ou pessoais.
3. O e-mail contém anexos não solicitados e/ou suspeitos
Uma entidade/empresa legítima quando envia e-mails não solicitados por norma não inclui anexos para que sejam transferidos pelo destinatário. Quando existe esta necessidade, regra geral essas entidades direccionam o destinatário do e-mail para o seu site corporativo para que este possa consultar de forma segura os documentos em causa (ex.: Brochuras de Produtos).
Os tipos de ficheiros mais associados a ataques de phishing/malware são: EXE, SCR, PDF, VBS, RTF, DOC, DOCX, XLS, XLSX, ZIP e RAR.
Evite sempre que possível abrir anexos de e-mail não solicitados , estes anexos podem infectar o seu dispositivo com malware por isso redobre a sua atenção.
4. O e-mail transmite uma necessidade agir com urgência
Os e-mails de phishing por norma criam uma narrativa que tem como objectivo de criar um elevado de sentido de urgência no destinatário, onde o mesmo caso não aja com celeridade poderá sofrer consequência indesejadas. Um exemplo clássico de um e-mail deste tipo seria “Foi detectada actividade suspeita nos movimentos da sua conta bancária pelo que suspendemos a mesma até que actualize as suas credenciais e dados pessoais”.
Outros tipos de exemplos de mensagens que podem ser utilizadas para criar um sentido para acção imediata são:
- Detectámos várias tentativas de log-in suspeita;
- Existem problemas com a informação da sua conta, ou da transferência que realizou;
- Necessidade de realizar um pagamento urgente;
- Foi premiado com bens ou serviços (ex.: Apoios de Programas Governamentais, Créditos Bancários, Campanhas de Operadoras de Telecomunicações, etc.)
- Actualização urgente de dados de encomendas online
E-mail phishing que notifica o destinatário que foi premiado com um Cartão de Oferta da Amazon no valor de $750. – Créditos: Ivo Martins
5. O e-mail não é personalizado
As entidades legítimas com quem normalmente mantemos ou mantivémos relações contratuais ou transaccionais (ex.: Bancos, Lojas Online, etc.) têm em sua posse os nossos dados pessoais, e utilizam os mesmos para personalizar as mensagens quando comunicam com os seus clientes.
Saudações e introduções genéricas como “Caro Membro” e “Caro Cliente”, provenientes de entidades legítimas, podem ser um indicador de que estamos perante um e-mail de phishing.
6. O e-mail é proveniente de um domínio público ou ilegítimo
Para além de verificar o nome da pessoas que está a enviar o e-mail, é também importante verificar com atenção o endereço de e-mail do remetente. Pode passar com o cursor do rato por cima do endereço de e-mail para garantir que não existem inconsistências (números ou letras adicionais ou alternativas ao domínio).
Tomemos como exemplo os seguintes domínios de email: “gestor@bancobai.ao” e “gestor@banc0bai.ao”. Numa primeira visualização não muito cuidada eles parecem semelhantes, mas se repararmos com atenção podemos constatar que o segundo endereço de e-mail é de um domínio não legítimo – banc0bai.ao; onde a letra o (ó) é substituída com o número 0 (zero), induzindo o receptor do e-mail em erro.
7. O email contém links que não coincidem com o domínio
Uma das técnicas mais utilizadas nos e-mails de phishing é incluir links maliciosos dentro de e-mails que parecem ser provenientes de entidades legítimas. Sempre que receber um e-mail verifique, antes de abrir, os links passando o cursor do rato em cima dos mesmos, caso o link seja duvidoso (ex.: endereço para sítios não relacionados com a entidade) não abra o mesmo.
Conclusão
Os e-mails de phishing são dos vectores de ataque mais utilizados por actores maliciosos para poder obter de forma ilegítima a informação das suas vítimas, ou de infectar os seus dispositivos com malware.
Como princípios gerais deve evitar abrir links ou transferir anexos suspeitos dos e-mails que recebe. Caso receba e-mails de phishing na sua organização reporte os mesmos imediatamente à área competente.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!