A cibersegurança está sempre em conflito com esquemas de phishing que utilizam emails maliciosos para angariar dados importantes e que são cada vez mais diversos, tornando-se difícil a sua deteção automática por parte dos softwares de segurança. Como tal, cabe aos utilizadores estarem atentos e reconhecer os principais sinais que ajudam a identificar um email oficial de um contacto malicioso.
Segundo um estudo da Astra Security, cerca de 1,2% dos emails têm intenções maliciosas.
Em seguida poderá ficar a conhecer os principais sinais de que está perante um esquema de phishing.
Inconsistência de endereços
Antes de abrir qualquer email é importante confirmar a autenticidade do endereço de email. Para isto, os utilizadores devem analisar o email do remetente verificando se tem os dados corretos.. O mesmo se aplica aos links no corpo do email, é importante passar o rato por cima do link de modo a confirmar se a página a que o leva é autêntica.
A Amazon e o Google (13%) são as principais marcas utilizadas por esquemas de phishing, seguindo-se do Facebook e Whatsapp com 9% e Netflix e Apple com 2%.
Sensação de urgência
Emails com mensagens urgentes que requerem ação imediata são recorrentes nas estratégias de burlas, procurando que o utilizador sinta a pressão da ameaça e não pense em verificar a origem do email. Por isso mesmo, é importante repensar qualquer ação sob pressão, tirando uns instantes para refletir sobre o que está a ler e confirmar a autenticidade da comunicação.
Requisição de dados pessoais
A familiarização do público em geral com as práticas de phishing levou à redução desta prática, em que os burlões pedem informação privada diretamente a partir dos emails. No entanto, muitos são os cibercriminosos que ainda hoje utilizam links para redirecionar os utilizadores para sites falsos onde procedem à recolha da informação de login.
55% dos emails de phishing utilizam marcas conhecidas para angariar dados sensíveis.
Erros Ortográficos
Os erros ortográficos são uma presença constante nos emails de phishing é uma das formas mais utilizadas para distinguir um email falso de um email verdadeiro. Apesar de erros esporádicos serem completamente normais, os emails profissionais tendem a ser trabalhados e revistos de forma cuidadosa, sendo raro o erro ortográfico que segue nas comunicações.
Para além de estar atento a estes sinais, é importante que as empresas preparem os seus trabalhadores para as novas ameaças digitais, realizando seminários regulares para treinar os seus colaboradores, bem como conduzir testes periódicos que ajudem a identificar potenciais vulnerabilidades.
