Phishing é uma forma de fraude eletrônica caracterizada por tentativas de adquirir dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa forjando o envio de um e-mail oficial.
Verifique se as URLs são legitimas
Passe o mouse sobre o link sem clicar no mesmo, observe na parte inferior da tela de seu navegador ou seu cliente de e-mail se ele esta apontando para uma URL legítima.
Gramática e grafias incorretas
Erros de gramática são comuns em e-mails deste tipo, há suspeita de que este erro é proposital, afim de identificar pessoas menos habituadas a lidar com tecnologia, se a pessoa ignorar este erro ela se revelará um alvo fácil.
Somente texto e ausência de logos
Embora boa parte dos phishings sejam bem elaborados, ainda é muito comum que o e-mail tenha apenas texto puro e nenhuma logomarca da instituição.
O corpo da mensagem é uma imagem
Esta é uma prática comum. Certifique-se de que o email tenha uma boa combinação de texto e imagens.
Reputação do IP
Você pode facilmente identificar o endereço IP do remetente daquele email, e então conferir sua reputação no Sender Score ( https://www.senderscore.org/ ), no site da Return Path. Essa ferramenta revela umapontuação (0-100) que te dará alguns insights sobre o histórico de envio e performance dos IPs remetentes. Quanto mais baixa a pontuação, menor a reputação e maior a chance de o email ser uma tentativa de phishing ou spoofing.
Pedir informações pessoais / Suposta urgência
Pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária, data de nascimento e senha).
Sempre utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.
Anexos suspeitos
A maior parte das instituições financeiras e varejistas não envia anexos por email, então tenha cuidado ao abrir arquivos enviados por remetentes ou mensagens que pareçam suspeitas. Entre os tipos de arquivo com alto risco estão: .exe, .scr, .zip, .com, .bat.
Urgente/Bom demais para ser verdade
Seja cauteloso com qualquer mensagem oferecendo vantagens e ganhos milagrosos.
Seu endereço de e-mail aparece no campo Remetente?
Se você perceber que o seu próprio endereço de email está sendo identificado como Remetente, é um sinal de que se trata de uma falsa mensagem de email.
Exemplos de Phishing:
Para reportar um incidente de phishing, envie um e-mail para abuse@ufrj.br com o código-fonte. Sabia como:
Share this content:
using WordPress and
Comments are closed