Em 2021, 150 milhões de pessoas foram vítimas de phishing por e-mail, segundo a empresa de segurança digital PSafe. Mas, você sabe o que é phishing? Phishing é uma espécie de ‘pescaria digital’ promovida por hackers, que enviam e-mails em massa em nome de terceiros com anexos maliciosos, links para páginas falsas ou arquivos maliciosos, com objetivo fazer vítimas os destinatários desavisados.
E é difícil mesmo perceber a farsa: uma pesquisa sobre phishing, realizada pela companhia de segurança da informação Eset, mostrou a participantes, nos Estados Unidos, quatro imagens de phishing e mensagens reais; mais de 60% dos participantes não conseguiram identificar quais eram as mensagens falsas.
O problema é que, sem checar a identidade real do remetente, os usuários, inadvertidamente, acabam sendo alvos fáceis de programas maliciosos e malwares, capazes de roubar dados pessoais, informações bancárias, etc.; ou mesmo vítimas de roubo direto de logins e senhas de serviços e redes sociais. De posse desses dados, hackers usam as informações para obter ganhos financeiros, ou até mesmo usá-los para adquirir bens.
Agora, é possível identificar um phishing por e-mail? Apesar de não ser uma tarefa 100% fácil, é, sim, viável reconhecer os sinais de phishing. Veja, abaixo, alguns deles:
- Sem destinatário: se o e-mail não é endereçado a você diretamente, que não incluem seu nome, de forma genérica, é bem possível que essa mensagem seja uma fraude;
- URL suspeitas: verifique o nome da empresa, o e-mail e a legitimidade do domínio da empresa; ou seja, na prática, se o endereço eletrônico oficial da empresa que está tentando contato com você é faleconosco@empresa.com.br, desconfie imediatamente de uma mensagem recebida por um remetente falec0nosc0@empr3sa.com.br;
- Anexos não solicitados: receber notas fiscais ou faturas e boletos mesmo sem ter comprado nada ou solicitado o serviço de alguma empresa, com link para um arquivo em vez de um PDF anexado, é um indicativo de golpe;
- Senso de urgência: conteúdos sensacionalistas, mensagens alarmistas ou que sugestionam uma tomada de decisão urgente são uma arma bastante eficaz para fazer vítimas; especialmente comum em mensagens enviadas por falsas instituições bancárias, que anunciam bloqueios na conta, débitos de compras que você não fez e avisos de clonagem de cartão, são alguns dos exemplos; é bem improvável que qualquer banco entre em contato dessa forma para solicitar alterações cadastrais ou de senha;
- Erros de ortografia ou de digitação: essa uma das maneiras mais fáceis de reconhecer um phishing por e-mail, já que essa é uma forma dos próprios hackers burlarem os bloqueios automáticos dos serviços de e-mail;
- Prêmios ‘bons demais para serem verdade’: desconfie de brindes, prêmios ou presentes de alto valor de sorteios os quais você não se inscreveu para participar.
