Dicas para identificar um e-mail falso e potencialmente perigoso
Hoje a principal causa de vulnerabilidade à segurança da informação é o fator humano. Na maioria das vezes Hackers não utilizam de código malicioso para atacar às empresas, mas sim engenharia social em cima de usuários mal preparados. A principal ferramenta utilizada para isso ainda é e-mail!
Pensando em ajudar as empresas a disseminar boas práticas de segurança da informação, criamos um checklist de boas práticas e dicas para identificar um e-mail falso ou malicioso.
Principais tópicos deste artigo
O que é Fraude de Email?
E-mail spoofing é a falsificação de um cabeçalho de e-mail para que a mensagem aparente proceder de alguém ou algum lugar diferente da fonte real. Os distribuidores de spam frequentemente utilizam spoofing como tentativa de conseguir destinatários que abram e respondam às suas solicitações.
Mesmo se você não fornecer nenhuma informação, o fato de clicar em links com spoofs pode permitir que os ladrões acessem o seu computador, gravem suas teclas e capturem as suas senhas.
Dicas para identificar um email falso
Como dito anteriormente, usuários mal preparados são a principal vulnerabilidade das empresas no quesito segurança. Nossos especialistas em segurança da informação prepararam 9 dicas que compartilhamos com você a seguir!
1. O remetente do e-mail é desconhecido ou estranho
Mesmo que o assunto pareça importante, antes de abrir, pare e leia o endereço de e-mail do remetente. Se for desconhecido ou o nome parecer estranho, com letras e números misturados, não caia na tentação de abrir. Além de golpe, pode ser também uma forma de infectar seu computador ou celular com vírus.
2. O e-mail promete ganhos fáceis e rápidos, sem esforço
Um dito popular ensina: “quando a esmola é grande, o santo desconfia”. Fique de olhos bem abertos com promessas de ganhos milagrosos, brindes, ofertas imperdíveis e oportunidades únicas. Desconfie, principalmente, se o endereço do remetente não tiver o nome da empresa (por exemplo: www.serasaconsumidor.com.br) e quando tiver o nome da empresa tome cuidado com grafias muito parecidas,
mas não oficiais. As promoções e ofertas idôneas geralmentevêm identificadas. Se não for o caso, há grandes chances de ser uma fraude ou golpe.
3. O e-mail pede seus dados bancários ou cadastrais
O remetente é seu conhecido e o assunto diz: “Estou tentando depositar dinheiro na sua conta, mas não consigo”. Confiando que se trata de seu amigo ou parente, você abre a mensagem e informa seus dados
bancários, nome completo e CPF.
Acredite: Se você não está esperando receber dinheiro dessa pessoa, o e-mail é falso. Jamais passe qualquer informação sem confirmar, por telefone, com o remetente. Se alguém quiser realmente entrar em
contato com você, irá procurá-lo por outros canais ou pessoalmente.
4. O e-mail tem um boleto, fatura ou nota fiscal anexa
Se você fizer uma compra pela internet, provavelmente irá imprimir o boleto diretamente do site. Se você tiver contas atrasadas, terá que entrar em contato com o credor para negociar a dívida. Não faz sentido receber um boleto ou fatura que você não pediu para pagar por compras ou contas atrasadas. Se isso acontecer com você, desconfie.
Não é tão difícil para fraudadores criar boletos falsos e disparar na internet, fazendo-se passar por bancos, empresas de varejo e outras instituições. A Serasa não envia e-mails com boletos ou cobranças.
Todo cuidado é pouco!
Conheça a melhor solução de proteção de e-mail
5. As informações do e-mail são desencontradas ou têm erros de português
Cada vez mais os fraudadores estão se especializando, mas há situações em que os erros são tão rosseiros que basta uma lida com um pouco mais de atenção para perceber que se trata de um e-mail falso. Observe se a mensagem contém palavras escritas incorretamente e dados conflitantes de mais de uma instituição no mesmo e-mail. Exemplo: O remetente é o Itaú, mas o boleto é do Bradesco.
6. Senso de urgência
E-mails informando que o seu pedido será cancelado ou que a oferta irá expirar se você não responder.
7. Erros de ortografia
Pode conter erros de ortografia evidentes que ajudam os e-mails falsos a evitar filtros de spam.
8. Os e-mails do remetente e resposta ao remetente são diferentes
O e-mail pode vir de “BigCompany.com”, mas a resposta é para “SomeOtherCompany.com”.
9. Oferta incompatível
O produto ou serviço oferecido não está relacionado com a principal competência da empresa e/ou apresenta uma oferta tão boa que é quase impossível de resistir a compra.
Dicas de Prevenção a Fraudes de E-mail
Como publicado anteriormente no relatório de Fraude por E-mail do FBI, existem algumas dicas simples que toda empresa pode tomar como precaução para melhorar a prevenção contra fraudes.
Verificação em duas etapas: Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais.
Criar uma cultura de segurança: Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de Fraudes de Email.
Verificar destinatário: Usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de email de seu contato e garantir que o endereço correto está sendo usado.
Investir em tecnologia: Os responsáveis por tecnologia podem instalar soluções de segurança para bloquear malware que muitas vezes são utilizados junto a um email falso antes que eles cheguem.
Atenção: Verifique cuidadosamente os emails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.
Por fim, esse é um tema muito interessante e que merece grande atenção para evitar vulnerabilidades à segurança da sua empresa. Gostou das dicas? Então compartilha esse artigo nas redes sociais e ajude seus amigos e colegas a proteger seus dados!
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança
Respostas de 3