Phishing: como fugir das tentativas de golpe via email?

Sejamos sinceros: por mais populares e dinâmicos que os apps de mensagens estejam atualmente, nada substitui um bom e velho e-mail. Ok, é verdade que já há empresas que preferem se comunicar com seus clientes utilizando o WhatsApp, mas é inegável que, em algum momento, você terá que receber comunicados por correio eletrônico.

Contudo, o problema dos e-mails é que eles estão sujeitos a trazer conteúdo malicioso disfarçado, o que pode ser perigoso para usuários que não conhecem as ameaças presentes na internet.

Uma ameaça bem comum são os emails com phishing, que são enviados para roubar dados importantes dos usuários.

O que é phishing?

O termo “phishing” surgiu na década de 90, e vem do inglës “fishing”, que pode ser traduzido como “pescaria”. Na prática, os criminosos enviam emails com conteúdo falso, mas pronto para atrair cliques de usuários desavisados. Geralmente, a intenção do autor do ataque é conseguir dados como senhas de cartões de crédito, acesso a contas bancárias e outras informações.

Assim, as mensagens maliciosas podem vir as mais diversas formas: desde e-mails aparentemente inocentes, mas com links para endereços maliciosos, até e-mails que imitam conversas reais e induzem os usuários a clicar em endereços suspeitos.

Como identificá-los?

Se estes emails nocivos se parecem com os comuns que recebemos, então o que é preciso fazer para diferenciá-los? Pode ficar tranquilo, porque o phishing não vem tão bem disfarçado assim.

Confira alguns passos para conseguir identificar os emails maliciosos:

1. Antes de tudo, é importante que você fique atento aos pequenos detalhes da mensagem recebida. O e-mail possui apenas um espaço em branco no local da saudação com seu nome? Isso não é um bom sinal.

2. Preste atenção na escrita. Se o e-mail pertencer a uma empresa, por exemplo, é muito provável que a gramática esteja correta. Contudo, se a mensagem possuir erros estranhos de digitação e ortografia, é bom ficar alerta.

3. Uma última dica, e bem importante, é suspeitar de e-mails de sites nos quais você não possui cadastro. Por mais realistas que eles sejam, você nunca deve clicar em nenhum link presente nestes e-mails, pois eles provavelmente irão te direcionar para algum site malicioso.

Também vale prestar atenção em mensagens de email que alegam que sua conta do banco foi bloqueada subitamente, ou que uma compra foi feita em seu nome. Caso você receba alguma mensagem suspeita, verifique os itens que mostramos para se certificar de que é uma mensagem falsa.

Cliquei no e-mail! E agora?

Caso você tenha recebido uma mensagem suspeita e tenha clicado em algum link por acidente, é preciso ficar calmo.

Primeiro, é importante que você evite entrar em sites de bancos e outros que contenham informações do tipo, já que o email nocivo pode conter arquivos maliciosos executáveis para roubar seus dados.

Agora, se o e-mail te redirecionar para uma página muito semelhante à que você conhece dos seus bancos e outros serviços, fique atento e não digite nada. Em seguida, feche a página ou remova qualquer arquivo que tenha sido baixado sem sua permissão.

Para garantir, tenha um bom antivírus em mãos e escaneie o sistema completamente, se certificando de que qualquer ameaça tenha sido removida. Também é interessante mudar suas senhas após ter tido contato com emails maliciosos.