🌞 Sumer Sale — Até 70% de desconto em hospedagem e domínios
ativa agora
Perguntas FrequentesRandom

Como podemos saber se uma mensagem de email é uma tentativa de phishing?

Este artigo explica como você pode verificar certos aspectos de uma mensagem de e-mail PHISHING.

3
Visões 1018Atualizado 3 luniPublicado em 09/11/2022por Alexandru Jurca

No ambiente online, existem vários desafios que você pode superar se tiver informações suficientes para identificá-los rapidamente. O phishing é um desses desafios e representa uma tentativa de adquirir fraudulentamente informações pessoais através de vários métodos de impostura (identidade falsa).

Os atacantes geram periodicamente campanhas de phishing, geralmente através de mensagens de e-mail cuidadosamente elaboradas, com o objetivo de obter informações bancárias ou de login pessoais em várias plataformas usadas pelas vítimas. É importante que os usuários permaneçam vigilantes e analisem de perto o tipo de mensagem recebida.

Mecanismo comum de manifestação:

  • As mensagens de phishing são elaboradas para induzir um estado de urgência, pressão ou dificuldade. Por exemplo:
    • Sugere a necessidade de atualizações rápidas dos dados pessoais em um site ou link específico.
    • Imitação da identidade visual de um banco, de um programa ou serviço conhecido.
    • O conteúdo da mensagem é visual e textualmente semelhante ao da entidade impersonada.

* Preste atenção aos seguintes elementos em mensagens suspeitas:

1) Endereço de e-mail: De (o remetente)

  • O endereço pode parecer legítimo, como:
    • Uma instituição bancária;
    • Um contato conhecido;
    • Um serviço online (por exemplo: painel de controle, e-mail, etc.);
    • Uma empresa de utilidades (gás, eletricidade, internet);
    • Uma loja online ou uma rede social.

    Atenção! Mesmo que o nome do remetente pareça correto, é necessário sempre verificar o endereço de e-mail de onde a mensagem foi enviada.

    Verificare casuta email

    2) Endereço de e-mail: Responder-A ou Caminho de Retorno (recipiente para respostas)

    • O endereço real do atacante difere daquele exibido no campo De.
    • Você pode verificar esses endereços nos cabeçalhos de e-mail, acessíveis no cliente de e-mail utilizado (por exemplo, Ver Cabeçalhos ou Todos os Cabeçalhos).

    Dentro dos cabeçalhos, os campos Return-Path e Reply-To revelam o verdadeiro endereço do remetente. Se eles diferirem do endereço exibido no campo From, a mensagem é suspeita.

    3) Os links na mensagem

    • Os links podem abrir páginas falsas que imitam sites legítimos.
      Verificação de link de Spam
    • Esses podem incluir formulários para coletar dados pessoais.

    4) Anexos de mensagem

    • Os anexos podem conter arquivos aparentemente legítimos, mas infectados.
      Anexo de Email
    • Abrir estes pode executar código malicioso, baixar vírus ou redirecionar para páginas inseguras.

    5) Outros elementos suspeitos

    • Qualquer detalhe incomum ou que levante suspeitas na mensagem.

    Recomendações:

    • * Não abra e-mails de fontes desconhecidas.
    • * Evite acessar links ou anexos em tais mensagens.
    • * Não preencha informações pessoais em formulários suspeitos.
    • * Se você já preencheu informações pessoais em um formulário desse tipo, altere imediatamente a senha da conta comprometida.
    • * Para mensagens suspeitas, consulte o departamento técnico da Hostico.
    • * Verifique periodicamente os artigos da Diretoria Nacional de Cibersegurança (DNSC / CERT-RO).

Artigos Similares

Como posso me proteger contra SPAM sendo enviado do meu domínio?Perguntas Frequentes /Email

Proteja o seu domínio de SPAM através da segurança dos dispositivos, atualização das aplicações web e utilização de Captcha nos formulários de contato.

1
por Cătălin Adrian
Visões 682
Atualizado há 1 ano
Publicado em 22/08/2019