7 dicas para identificar e-mails de phishing

Por: Ivo Martins, consultor em tecnologias, sistemas de informação e segurança da informação.

O que é um e-mail de phishing?

Um e-mail que aparenta ser proveniente de uma fonte confiável mas que foi enviado por um remetente com intenções maliciosas é comummente conhecido como um e-mail de “phishing”. O objectivo destes emails é enganar e levar o destinatário do e-mail a abrir um link ou um anexo que irá infectar a máquina com malware, e/ou obter dados sensíveis e pessoais como credenciais de login de contas online e dados de créditos de cartão de crédito.

Como identificar um e-mail de phishing?

  1. O e-mail contém erros de ortografia e/ou gramática
  2. O e-mail solicita dados e informação pessoal ou sensível
  3. O e-mail contém anexos não solicitados e/ou suspeitos
  4. O e-mail transmite uma necessidade de acção urgente
  5. O e-mail não é personalizado
  6. O e-mail é proveniente de um domínio público ou ilegítimo
  7. O e-mail contém links que não coincidem com o domínio

1. O e-mail contém erros de ortografia e/ou gramática

Uma das formas mais simples de identificar um email de phishing é verificar a existência de erros ortográficos ou de gramática. As grandes empresas com quem normalmente mantemos algum tipo de relação (ex.: Bancos, Tecnológicas, etc.) têm bastante atenção à forma como escrevem os seus emails, recorrendo sistematicamente a ferramentas de verificação ortográfica e gramática.

new_cognito

Mas porque motivo é que os e-mails de phishing contém estes erros ortográficos? Alguns motivos mais comuns:

  1. Para contornar sistemas de filtragem de emails de spam e phishing – Existem muitas palavras-chave que são tipicamente encontradas em e-mails de phishing, pelo que ao longo dos tempos os sistemas de filtragem de e-mails de spam e phishing foram incorporando técnicas para filtrar essas mensagens quando as mesmas contivessem esse tipo de palavras-chave. Para aumentar a taxa de sucesso os burladores muitas vezes escrevem deliberadamente com erros certas frases/palavras na esperança que o e-mail não seja detectado pelos mecanismos de protecção de spam/phishing.
  2. Erros de gramática e ortografia são mais “autênticos” (no caso de indivíduos) – Nem todos os e-mails de phishing se fazem passar por empresas legítimas, há casos que os e-mails de phishing tentam fazer passar-se por pessoas singulares. Neste tipo de casos é normal que quando endereçamos um e-mail a alguém é passível que o mesmo contenha um ou outro erro menor. Muitos dos e-mails que se fazem passar por indivíduos legítimos contém erros propositadamente para que a mensagem se assemelhe o mais possível ao que seria uma mensagem escrita – cuidada, mas não isenta de erros.
  3. O idioma nativo dos burladores/actores maliciosos não é a mesma do destinatário – Muitas das pessoas por detrás das campanhas de phishing não têm como o seu idioma nativo o idioma do receptor da e-mail, pelo que é normal que a composição das mensagens possa não ser totalmente coerente (ex.: recorreram a ferramentas de tradução automática de idiomas).

2. O e-mail solicita dados e informação pessoal ou sensível

As empresas legítimas nunca requisitam aos seus clientes/utilizadores informação de cartões de crédito, Multicaixa Express, Números de Segurança Social, Número de Identificação Fiscal ou até de senhas por e-mail.

Os burladores/actores maliciosos podem desenhar e conceber páginas web falsas, que em tudo se assemelham à página legítima da organização (ex.: Login de Internet Banking), direccionado o destinatário para as mesmas para poder recolher dados e informação de login.

Tenha extrema cautela quando um e-mail contém ou o direcciona através de um link/url para uma página web que solicita os seus dados sensíveis ou pessoais.

new_cognito

3. O e-mail contém anexos não solicitados e/ou suspeitos

Uma entidade/empresa legítima quando envia e-mails não solicitados por norma não inclui anexos para que sejam transferidos pelo destinatário. Quando existe esta necessidade, regra geral essas entidades direccionam o destinatário do e-mail para o seu site corporativo para que este possa consultar de forma segura os documentos em causa (ex.: Brochuras de Produtos).

Os tipos de ficheiros mais associados a ataques de phishing/malware são: EXE, SCR, PDF, VBS, RTF, DOC, DOCX, XLS, XLSX, ZIP e RAR.

Evite sempre que possível abrir anexos de e-mail não solicitados , estes anexos podem infectar o seu dispositivo com malware por isso redobre a sua atenção.

4. O e-mail transmite uma necessidade agir com urgência

Os e-mails de phishing por norma criam uma narrativa que tem como objectivo de criar um elevado de sentido de urgência no destinatário, onde o mesmo caso não aja com celeridade poderá sofrer consequência indesejadas. Um exemplo clássico de um e-mail deste tipo seria “Foi detectada actividade suspeita nos movimentos da sua conta bancária pelo que suspendemos a mesma até que actualize as suas credenciais e dados pessoais”.

new_cognito

Outros tipos de exemplos de mensagens que podem ser utilizadas para criar um sentido para acção imediata são:

  • Detectámos várias tentativas de log-in suspeita;
  • Existem problemas com a informação da sua conta, ou da transferência que realizou;
  • Necessidade de realizar um pagamento urgente;
  • Foi premiado com bens ou serviços (ex.: Apoios de Programas Governamentais, Créditos Bancários, Campanhas de Operadoras de Telecomunicações, etc.)
  • Actualização urgente de dados de encomendas online

E-mail phishing que notifica o destinatário que foi premiado com um Cartão de Oferta da Amazon no valor de $750. – Créditos: Ivo Martins

5. O e-mail não é personalizado

As entidades legítimas com quem normalmente mantemos ou mantivémos relações contratuais ou transaccionais (ex.: Bancos, Lojas Online, etc.) têm em sua posse os nossos dados pessoais, e utilizam os mesmos para personalizar as mensagens quando comunicam com os seus clientes.

new_cognito

Saudações e introduções genéricas como “Caro Membro” e “Caro Cliente”, provenientes de entidades legítimas, podem ser um indicador de que estamos perante um e-mail de phishing.

6. O e-mail é proveniente de um domínio público ou ilegítimo

Para além de verificar o nome da pessoas que está a enviar o e-mail, é também importante verificar com atenção o endereço de e-mail do remetente. Pode passar com o cursor do rato por cima do endereço de e-mail para garantir que não existem inconsistências (números ou letras adicionais ou alternativas ao domínio).

Tomemos como exemplo os seguintes domínios de email: “gestor@bancobai.ao” e “gestor@banc0bai.ao”. Numa primeira visualização não muito cuidada eles parecem semelhantes, mas se repararmos com atenção podemos constatar que o segundo endereço de e-mail é de um domínio não legítimo – banc0bai.ao; onde a letra o (ó) é substituída com o número 0 (zero), induzindo o receptor do e-mail em erro.

7. O email contém links que não coincidem com o domínio

Uma das técnicas mais utilizadas nos e-mails de phishing é incluir links maliciosos dentro de e-mails que parecem ser provenientes de entidades legítimas. Sempre que receber um e-mail verifique, antes de abrir, os links passando o cursor do rato em cima dos mesmos, caso o link seja duvidoso (ex.: endereço para sítios não relacionados com a entidade) não abra o mesmo.

new_cognito

Conclusão

Os e-mails de phishing são dos vectores de ataque mais utilizados por actores maliciosos para poder obter de forma ilegítima a informação das suas vítimas, ou de infectar os seus dispositivos com malware.

Como princípios gerais deve evitar abrir links ou transferir anexos suspeitos dos e-mails que recebe. Caso receba e-mails de phishing na sua organização reporte os mesmos imediatamente à área competente.

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui  !!!

new_cognito

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media