Nós da equipe GWMNet temos algumas dicas úteis e importantes sobre como identificar e-mails maliciosos, conhecidos como Phishing e Spear Phishing.

 

Apesar dos sistemas de segurança (antispam) bloquearem mais de 90% de todo lixo eletrônico, alguns e-mails conseguem burlar essa segurança. Queremos oferecer algumas informações úteis para ajudar a manter sua conta de e-mail e sua empresa seguras.

 

 

Você recebe um e-mail de um endereço desconhecido que se identifica como: Suporte, Webmail, Agencia de Governo, Banco, Mercado Livre (ou outra loja online), Apple, etc.

 

Esse e-mail pode te informar que sua caixa de e-mails está cheia e precisa ser esvaziada, sua senha está comprometida, sua conta foi acessada de um outro local. Pode te informar que você tem um pagamento pendente para fazer ou receber, ou que uma compra foi feita em seu cartão e você precisa verificar. Às vezes contém códigos de rastreio de objetos (correios, sedex, etc), entre outras coisas.

 

Em comum, esses e-mails geralmente tem as seguintes características:

- O e-mail não foi requisitado por você
- Contém algum link para clicar
- Contém algum anexo
- Costuma conter erros gramaticais ou linguagem informal
- Geralmente tem teor de urgência

 

Nunca clique em nenhum link nem abra nenhum anexo caso você não tenha requisitado o e-mail. Em caso de dúvidas, acesse diretamente o serviço em questão para verificar a informação. Por exemplo:

 

Se recebeu um e-mail de seu banco para verificar uma compra feita em seu cartão, não clique no link do e-mail. Abra o APP ou acesse seu banco diretamente pelo seu navegador para verificação.

 

Se recebeu um e-mail do Mercado Livre para verificar um acesso não reconhecido, não clique em nenhum link. Abra o APP ou acesse diretamente o site do Mercado Livre em seu navegador para verificação.

 

Se recebeu um e-mail de Suporte ou Webmail, entre em contato com nossa equipe para verificação.

 

 

Você recebe um e-mail de um endereço aparentemente conhecido (pode ser o endereço de e-mail de um colega de trabalho, de um cliente ou fornecedor).

 

Esse e-mail pode conter links para você clicar, anexos para você abrir ou pode pedir informações confidenciais e documentos. Também já vimos casos de serem enviados boletos para pagamento (boletos forjados).

 

Para identificar esse tipo de e-mail você deve verificar qual é o endereço real de envio.

 

Veja como identificar um e-mail forjado usando o Webmail:

 

Na imagem abaixo, o e-mail do remetente aparentemente é joaosilva@gwmnet.net.

 

 

Note o ícone de alerta em amarelo (indicada pela seta em vermelho). Ao apontar o mouse em cima desse ícone, recebemos um alerta de que há alguma coisa errada com o remetente.

 

 

Ao clicar com o mouse no endereço do remetente, joaosilva@gwmnet.net, uma janela se abre mostrando o real endereço de envio.

 

 

Agora veja como identificar um e-mail forjado usando o Outlook

 

.

O endereço real é mostrado na frente do endereço forjado, sendo fácil identificar.

 

Essa visualização pode variar de acordo com a versão do Outlook utilizado. Também irá variar caso você esteja utilizando outros aplicativos de e-mails (por exemplo em um Tablet ou Celular).

Verifique com sua equipe de TI como fazer essa verificação em cada caso.

 

 

1. Mantenha-se informado sobre as técnicas de phishing. Diferentes golpes de phishing estão sendo enviados todos os dias. O treinamento contínuo de conscientização de segurança deve ser uma das principais prioridades da sua organização.

 

2. Pense antes de clicar em um link. Não clique em links de e-mails aleatórios ou mensagens de texto (SMS.

 

3. Nunca divulgue informações pessoais solicitadas por e-mail, como seu nome ou número de cartão de crédito. Normalmente, os e-mails de phishing direcionam você para uma página da Web para inserir suas informações financeiras ou pessoais. Em caso de dúvida, visite o site principal da empresa ou ligue para eles. E nunca envie informações confidenciais em um e-mail para ninguém. (Um site seguro sempre começa com “https”.)

 

4. Mantenha sempre seu computador atualizado, tanto o sistema operacional quanto seus  aplicativos. Tenha também um antivírus instalado e mantenha-o sempre atualizado.

 

5. Nunca baixe arquivos (anexos) de e-mails ou sites suspeitos. Verifique novamente a legitimidade do URL do site digitando o endereço real em seu navegador da Web. Verifique o certificado de segurança do site. Além disso, tenha cuidado com os pop-ups, pois podem ser tentativas de phishing. As configurações do seu navegador permitem que você bloqueie pop-ups, onde você pode permiti-los caso a caso.

 

6. Sempre verifique se boletos recebidos por e-mail não são forjados. Não faça nenhum pagamento antes de fazer todas verificações possíveis.