Phishing é quando cibercriminosos usam emails, postagens em redes sociais ou mensagens diretas para enganá-lo a clicar em links prejudiciais ou baixar arquivos maliciosos. Phishing é um ataque comum de "engenharia social", em que um hacker tenta enganá-lo em vez de atacar diretamente seu sistema. Cair em um golpe de phishing pode expor suas informações pessoais, como senhas ou números de cartão de crédito, e pode até resultar na instalação de malware em seu dispositivo. 

Mas com algum conhecimento, você pode se tornar um especialista em identificar tentativas de phishing e não ser fisgado. Além disso, você pode bloquear e denunciar emails de phishing para se livrar das redes de phishing.

Como é um email de phishing? 

Scammers frequentemente disfarçam emails de phishing como mensagens de organizações ou pessoas confiáveis, mas há sinais reveladores que os denunciam. Aqui está o que procurar:  

• Ofertas que parecem boas demais para ser verdade. A mensagem promete dinheiro grátis, itens de luxo ou ofertas exclusivas boas demais para serem verdade? Sinal vermelho! O mesmo vale para um concurso que você não se lembra de ter entrado!

• Linguagem urgente ou ameaçadora. Cuidado com frases como "Sua conta será deletada!" ou "Aja agora!", projetadas para fazê-lo entrar em pânico. Elas podem até afirmar que seu computador foi hackeado ou que você está sob prisão.

• Pedidos de informações pessoais. Empresas legítimas nunca pedirão detalhes sensíveis como senhas por email.

• Pedidos de negócios estranhos. Uma demanda repentina de pagamento ou dados privados? Uma fatura que você não reconhece? Pause e questione a legitimidade disso.

• Endereços de remetentes incompatíveis. Antes de abrir qualquer email contendo dados sensíveis ou dinheiro, sempre verifique o endereço de email do remetente em busca de domínios estranhos ou erros de digitação.

• Links ou anexos desconhecidos. Passe o mouse sobre os links para verificar onde eles levam. Se parecerem suspeitos (por exemplo, pavpal.com em vez de paypal.com), não clique. Nunca baixe um anexo de um remetente que você não reconhece, e mesmo se reconhecer o remetente, use o antivírus do email para escanear.

• Conteúdo mal escrito. Procure por gramática ruim, fraseados estranhos ou palavras com erros de ortografia — empresas profissionais raramente cometem esses erros. No entanto, a gramática de muitos emails de phishing está melhorando com a rápida disseminação de sistemas de inteligência artificial. 

• Saudações genéricas. Desconfie de aberturas vagas como "Caro Cliente" em vez do seu nome. 

O que é um senso de urgência no phishing? 

Cibercriminosos focam em manipular suas emoções com seus emails de phishing. O maior sinal vermelho para emails de phishing é um "senso de urgência", onde você se sente pressionado a agir rapidamente. Os fraudadores querem que você aja rapidamente para que clique antes de pensar! 

Em mensagens de phishing, um senso de urgência pode ser negativo ou positivo. 

• Exemplos de senso de urgência positivo: você ganhou um prêmio, deve algum dinheiro, pode obter uma oferta exclusiva.  

• Exemplos de senso de urgência negativo: Você foi hackeado, a Receita Federal está investigando você, criminais estão gravando você pela webcam, há um mandado de prisão contra você.  

Mesmo se as mensagens forem perturbadoras e preocupantes, é essencial lembrar que quase todas as mensagens enviadas para sua caixa de entrada de email ou mensagem direta sobre assuntos sérios, como auditorias da Receita Federal, são golpes. Scammers dirão que têm imagens embaraçosas suas como uma forma de chamar sua atenção e levar seu dinheiro – não dê a eles.  

Leve 5 segundos com cada email 

Você pode geralmente procurar os sinais de alerta de um email de phishing dedicando cinco segundos por email. Antes de clicar em um link, enviar qualquer informação ou baixar um anexo, respire fundo e considere se o email é um phishing. Pergunte a um colega, amigo ou familiar se a mensagem parece estranha. Nenhum email precisa de resposta em menos de um minuto.  

Quando os golpistas conhecem seu nome: spearphishing 

Às vezes, cibercriminosos dedicam tempo para personalizar um email de phishing só para você. Eles podem saber seu nome, seu trabalho, seu endereço ou o nomes de pessoas que você conhece. Eles podem obter esses dados de redes sociais ou outras fontes públicas disponíveis. Isso é chamado de "spearphishing", ou seja, o golpista precisa direcionar especificamente você com a mensagem.  

Por causa disso, fique atento a qualquer mensagem inesperada com senso de urgência, mesmo se o remetente parecer conhecê-lo.

O que fazer se você identificar uma mensagem de phishing

Identificou uma tentativa de phishing? Aqui está como lidar com isso: 

1. Mantenha a calma e não clique. Não clique em nenhum link ou baixe anexos. Mesmo o link para cancelar inscrição pode ser uma armadilha. Não responda ao email.

2. Denuncie o email: 

   1. No trabalho: Notifique seu departamento de TI ou responsável pela segurança imediatamente. 

   2. Em casa: Muitas plataformas de email têm um recurso “Denunciar Phishing”. Use-o para alertá-las:

      1. Denunciar um phishing no Outlook.

      2. Denunciar um phishing no Gmail.  

      3. Denunciar um phishing no Mac Mail. 

3. Bloqueie o remetente. Dê um passo extra bloqueando o remetente no seu programa de email.

4. Exclua o email. Exclua a mensagem. Não responda nem interaja com o remetente.

Proteja seu lago antes que o phishing aconteça 

Emails de phishing podem passar pelo filtro de spam, então permanecer proativo é crucial. Adotar alguns comportamentos de cibersegurança principais pode ajudar a protegê-lo quando o phishing acontecer. 

• Habilite autenticação multifator (MFA) sempre que possível para adicionar uma camada extra de segurança. 

• Use senhas fortes e únicas e armazene-as com segurança em um gerenciador de senhas. Cada senha deve ter pelo menos 16 caracteres e ser exclusiva para a conta.  

• Mantenha todo o software e dispositivos atualizados para corrigir vulnerabilidades que cibercriminosos exploram.

Denunciar phishing faz diferença 

Ao denunciar tentativas de phishing, você se protege e ajuda a evitar que outros também sejam vítimas. Provedores de email e equipes de TI usam suas denúncias para bloquear esses golpistas e melhorar as medidas de segurança. Por favor, denuncie e bloqueie!

Pense antes de clicar 

Você pode se manter um passo à frente dos golpistas de phishing. Lembre-se: Se algo parecer errado, confie nos seus instintos. Você pode até pedir a um amigo para dar uma segunda olhada. Pense por alguns segundos antes de clicar, e você estará no caminho certo para se manter seguro online.  

Recursos Adicionais

• Assista ao nosso webinar sob demanda "Identifique Phishing Antes de Ser Fisgado"

• Como denunciar phishing no Gmail

• Aprenda a superar golpes de phishing com dicas de cibersegurança da Accenture

• Recupere-se de um golpe

• Receba alertas de golpes do Better Business Bureau