Pular para o conteúdo principal

8 sinais de alerta de um golpe de phishing: eu apago instantaneamente qualquer e-mail com essas dicas

 Ameaças para pequenas empresas em 2025 - phishing

Imagem: Shutterstock/pancha.me

O phishing está vivo e bem em 2025 , pois mesmo com proteções antivírus e antimalware robustas , o elo mais fraco na cadeia de segurança costuma ser o elemento humano . Todos nós cometemos erros, lemos um e-mail rapidamente e achamos que provavelmente não há problema em clicar naquele link. Mas espere! Não faça isso! Golpistas de phishing confiam que você não use a devida diligência para proteger a si mesmo, seus dados e seus dispositivos com boas práticas de segurança pessoal.

A melhor maneira de identificar e-mails de phishing é saber o que procurar. Aqui está uma lista de alguns dos principais sinais de alerta de phishing que devem fazer você correr ao identificá-los.

Pedindo qualquer coisa

Para que um golpe valha a pena, os golpistas precisam ganhar dinheiro. Para isso, eles precisam que você envie algo de valor. Isso pode ser em dinheiro, criptomoedas, vales-presente da Amazon ou algo que eles possam vender depois, como suas senhas ou identidade digital.

Embora amigos e familiares possam ocasionalmente lhe pedir algo, provavelmente não farão isso por mensagens do Facebook, e-mail ou WhatsApp do nada. Se você acha que pode ser real, entre em contato diretamente com a pessoa por outro método e converse com ela.

Não responda imediatamente com o que eles querem. Pare um pouco e pense bem antes.

Urgência

Exemplo de golpe de phishing

Este é um exemplo de e-mail de phishing que tenta fazer com que a vítima responda com urgência. Sempre pense um pouco antes de considerar se é um golpe.

Segurança de gancho

A melhor ferramenta dos golpistas é a urgência. Seja lá o que for que eles precisem, eles precisam AGORA MESMO. Você precisa responder, rápido. Faça isso antes de parar e pensar no que eles estão realmente pedindo. Faça isso antes de se lembrar de considerar as exigências e a urgência com cautela e ceticismo.

Embora esta dica seja ampla e não especifique exatamente como o golpe pode ser, muitos deles incentivarão uma resposta rápida da sua parte. Seja qual for a necessidade que a pessoa alegue, é incrivelmente raro que alguém que precise de algo rapidamente lhe envie um e-mail ou mensagem solicitando. Se você está preocupado com a possibilidade de uma conta digital estar comprometida, ainda vale a pena reservar um tempo para fazer login por um método seguro em vez de clicar no link do e-mail.

Sempre que um e-mail solicitar que você faça algo com urgência, pense um pouco e considere se isso pode ser um golpe. Procure outros sinais e, em caso de dúvida, entre em contato com a pessoa ou organização por um método diferente que você saiba ser seguro e confirme se a solicitação é legítima.

Avisos de atividades suspeitas

Exemplo de golpe de phishing

Avisos de atividades suspeitas como esse costumam ser sinais de alerta. É melhor ir diretamente ao site de origem para verificar.

Phishing.org

À medida que as organizações aprimoram sua segurança digital, às vezes você receberá um e-mail avisando sobre alguma atividade suspeita em sua conta. Geralmente, trata-se apenas de você acessando sua conta de e-mail em um novo telefone ou por meio de um navegador diferente. Às vezes, trata-se de alguém tentando acessar sua conta sem a sua permissão.

Mas às vezes é alguém enviando um aviso falso. Nesses casos, eles pressionam você a atualizar suas informações de login ou confirmar algum aspecto da sua conta.

Se você acha que é um golpe, não clique em nenhum botão ou link. Você pode excluir o e-mail com segurança e esquecê-lo. Se quiser ter certeza, feche o e-mail e navegue até o site ou serviço usando uma aba diferente e faça login dessa forma. Se houver algum problema com sua conta, você mesmo pode resolvê-lo manualmente.

Erros de ortografia e gramática

Este é menos comum em 2025, pois, assim como todos nós, os golpistas têm acesso ao Grammarly e ao ChatGPT — eles conseguem escrever e-mails convincentes com facilidade. Ainda assim, para os golpistas que ainda se esforçam para aplicar golpes de phishing com escrita à mão, eles nem sempre são falantes nativos de inglês e suas habilidades de digitação não são tão boas quanto as dos escritores da PCWorld; eles cometem erros.

Procure por erros de digitação bobos, ordem estranha de palavras, estrutura de frases estranha e outros indicadores de que uma pessoa pode não ser quem diz ser. Você não receberá erros de digitação em um e-mail da Amazon alegando que sua conta foi hackeada e que você precisa enviar meio Bitcoin para consertar.

Considere também e-mails ou mensagens fora do comum. Se você receber um e-mail do seu chefe às 18h45, mas sabe que ele sempre sai às 17h30, confie na sua intuição. Apague. O pior cenário, se você estiver errado, ainda é muito melhor do que não confiar na sua intuição e ser pego em um golpe.

Exemplo de golpe de phishing

Geralmente, é melhor evitar clicar em qualquer botão em um e-mail e, se não tiver certeza, verifique o link da URL antes de prosseguir.

Phishing.org

Tenho o hábito de não clicar em botões ou links em e-mails. Claro, isso significa que muitas vezes preciso tomar algumas medidas extras para fazer login em um serviço que me foi enviado, mas acho que vale a pena pela segurança adicional.

Não precisa ir tão longe, mas quando estiver pensando em clicar em um link ou botão em um e-mail, certifique-se de verificar o canto inferior esquerdo da janela do seu navegador. Lá, você verá a URL para a qual o botão ou link está tentando te direcionar. Se não corresponder ao site ou serviço que você pretende usar, não clique.

Anexos estranhos

Exemplo de golpe de phishing

Após clicar neste anexo, a vítima era direcionada para o que parecia ser uma página de login do Google. Uma olhada na barra de URL revela que se trata, na verdade, de um site falso exibido pelo Local File, tentando capturar as informações para golpistas.

Phishing.org

Anexos de e-mail são uma das formas mais populares de hackers espalharem malware, pois não há como garantir que sejam seguros antes de baixá-los. Algumas plataformas de e-mail os verificam automaticamente, mas isso também não é garantia.

Se você não estiver esperando um anexo de alguém, se essa pessoa não fizer referência a ele no e-mail, se o tipo ou nome do arquivo parecer estranho ou se qualquer outra coisa no e-mail parecer estranha, não o abra.

Se quiser ter certeza redobrada, entre em contato com a pessoa que lhe enviou o arquivo usando um sistema de comunicação diferente e peça para ela lhe enviar o arquivo por um meio mais seguro, como um serviço de nuvem.

E-mail de remetente genérico ou aleatório

Golpes por e-mail podem ser sofisticados o suficiente para parecer que vêm de alguém que você conhece, mas muitas vezes não alteram o e-mail de origem. Se o e-mail que você recebeu alega ser de uma conta oficial, como Microsoft, Amazon ou PayPal, verifique o remetente. Se for um e-mail genérico do Hotmail, Live, Gmail ou outro que, tecnicamente, qualquer pessoa poderia ter criado, exclua-o. É quase certo que se trata de um golpe.

O mesmo vale se o e-mail for uma sequência aleatória de números e letras. Isso provavelmente é configurado automaticamente pelos golpistas em massa para construir sua infraestrutura de phishing. Seus amigos, colegas e instituições oficiais não têm e-mails assim.

Também fique atento se você não for abordado pessoalmente no e-mail. Se parecer genérico e inespecífico, como "Prezado(a) senhor(a), ou se simplesmente errarem seu nome, desconfie. Esses são outros sinais de que o remetente pode estar tentando aplicar golpes em uma rede ampla.

Voz falsa não usa sua senha

Este não é um golpe de phishing por e-mail, mas ainda assim vale a pena ficar atento. Um dos golpes mais nefastos e desonestos dos últimos anos tem sido o spoofing de voz por IA. Como um deepfake, mas com uma voz, os golpistas imitam a voz de um ente querido e ligam para você em pânico, pedindo dinheiro para resolver um problema imediato. As vozes podem soar quase idênticas às da pessoa real — especialmente quando você adiciona a leve distorção que costuma ocorrer em uma ligação telefônica.

A combinação de urgência e realismo pode tornar este ataque de phishing difícil de detectar. A melhor maneira de verificar se é real ou não é com uma senha ou frase pré-determinada. Talvez você tenha um programa de TV favorito, um pequeno lema familiar ou algum outro segredo que só você e seus entes queridos sabem. Peça para eles dizerem. Se a pessoa do outro lado da linha não puder ou não quiser fazê-lo, você saberá que é um golpe e poderá desligar com segurança e denunciar às autoridades competentes.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »

Saiba como começar a defender-se de Ciberataques, em 5 dicas úteis

  Os Ciberataques são o   buzz   da atualidade nacional. Saber defender-se de um ataque, de preferência com 5 dicas essenciais, começa por gestos tão simples por parte do utilizador que, à partida, ajudam a inutilizar a base de qualquer tentativa de invasão, chantagem, malware, roubo ou destruição eletrónica que temos assistido. Na verdade, com o aumento das denúncias de cibercrimes, que duplicaram em 2021, existem algumas dicas, no caso deste artigo 5, que podem ajudar a manter-nos longe das ameaças. Nós ajudamos. Sempre em alerta, sempre com cuidado online: há que saber defender-se Sem dúvida, a cibersegurança tem de passar a constar do nosso vocabulário diário. Esta tem de ser uma prioridade para todas as empresas e mesmo para o utilizador comum, todos e cada um de nós. No fundo, ao atingir o pico de roubos e invasões a que temos assistido nas últimas semanas, nunca a literacia digital foi tão importante como agora. Esta é, sem piscar os olhos, a melhor arma para comba...
Postar um comentário
Read more »