What is a Phishing Email?

Os ataques de phishing estão entre os ataques cibernéticos mais comuns e são uma das principais maneiras pelas quais os criminosos cibernéticos enviam malware para uma organização-alvo. Embora o conteúdo de phishing possa ser fornecido de várias maneiras, os e-mails são o meio mais comum.

Agende uma demo Leia o e-book

Como reconhecer e-mails de phishing

Os phishers usam uma grande variedade de técnicas para fazer com que seus e-mails de phishing pareçam legítimos. Essas são algumas das técnicas mais comumente usadas para identificar esses e-mails maliciosos.

Domínios falsos

Uma das técnicas mais comuns usadas em e-mails de phishing são os domínios semelhantes ou falsos. Os domínios semelhantes são projetados para parecerem um domínio legítimo ou confiável a um olhar casual. Por exemplo, em vez do endereço de e-mail boss@company.com, Um e-mail de phishing pode usar boss@cornpany.com ou boss@compаny.com. O primeiro e-mail substitui rn por m e o segundo usa o cirílico а em vez do latim a. Embora esses e-mails possam parecer reais, eles pertencem a um domínio completamente diferente que pode estar sob o controle do invasor.

 

Os phishers também podem usar domínios falsos, mas plausíveis, em seus ataques. Por exemplo, um e-mail que alega ser da Netflix pode ser de help@netflix-support.com. Embora esse endereço de e-mail possa parecer legítimo, ele não é necessariamente de propriedade da Netflix nem está associado a ela.

Gramática ou tom incorretos

Muitas vezes, os e-mails de phishing não são escritos por pessoas fluentes no idioma. Isso significa que esses e-mails podem conter erros gramaticais ou soar de forma errada. É improvável que e-mails reais de uma organização legítima apresentem esses erros, portanto, eles devem ser um sinal de alerta de um possível ataque de phishing.

 

Outro aspecto a ser observado são os e-mails com o tom ou a voz errados. Empresas, colegas, etc. falam e escrevem de uma determinada maneira. Se um e-mail parecer muito formal ou muito informal, afetado ou de alguma forma estranho para o remetente, pode ser um e-mail de phishing.

Anexos incomuns

Um objetivo comum dos e-mails de phishing é induzir o destinatário a baixar e executar o malware anexado em seu computador. Para que isso funcione, o e-mail precisa conter um arquivo que seja capaz de executar um código executável.

 

Como resultado, os e-mails de phishing podem ter anexos incomuns ou suspeitos. Por exemplo, uma suposta fatura pode ser um arquivo ZIP ou um documento do Microsoft Office anexado pode exigir a ativação de macros para visualizar o conteúdo. Se esse for o caso, é provável que o e-mail e seus anexos sejam maliciosos.

Truques psicológicos

Os e-mails de phishing são projetados para convencer o destinatário a fazer algo que não é de seu interesse (fornecer informações confidenciais, instalar malware etc.). Para conseguir isso, os phishers geralmente usam truques psicológicos em suas campanhas, como:

 

  • Senso de urgência: Os e-mails de phishing geralmente dizem aos destinatários que algo precisa ser feito imediatamente. Isso ocorre porque é menos provável que alguém com pressa pense se o e-mail parece suspeito ou é legítimo.
  • Uso de autoridade: O Business Email Compromise, o golpe BEC (BEC) e outros e-mails de spear-phishing geralmente fingem ser do CEO ou de outra pessoa com autoridade. Esses golpes se aproveitam do fato de que o destinatário está inclinado a seguir as ordens de seus chefes.
  • Medo e chantagem: Alguns e-mails de phishing ameaçam com consequências (como a revelação de dados confidenciais supostamente roubados) se o destinatário não fizer o que o invasor diz. O medo de constrangimento ou punição convence o destinatário a obedecer.

 

Os phishers têm ampla experiência no uso da psicologia para atingir seus objetivos. Se um e-mail parecer coercitivo de alguma forma, pode ser um ataque de phishing.

Solicitações suspeitas

Os e-mails de phishing são criados para roubar dinheiro, credenciais ou outras informações confidenciais. Se um e-mail fizer uma solicitação ou uma exigência que pareça incomum ou suspeita, isso pode ser uma evidência de que ele faz parte de um ataque de phishing.

Exemplos de phishing por e-mail

Os e-mails de phishing vêm em muitas formas diferentes, mas algumas campanhas são mais comuns do que outras. Alguns dos tipos mais comuns de e-mails de phishing incluem:

 

  • Problemas de conta: Esses e-mails de phishing alegam ser de empresas como Netflix, Amazon ou Apple. O e-mail diz que há um problema com uma conta que exige que o usuário faça login em uma página de phishing que coleta as credenciais da conta.
  • Faturas falsas: E-mails de phishing direcionados a empresas podem alegar que são faturas não pagas de um fornecedor ou vendedor. Esses e-mails são projetados para parecer solicitações de pagamento legítimas, mas qualquer pagamento feito vai para um invasor.
  • Comprometimento de e-mail comercial, BEC: Os atacantes de BEC se fazem passar por figuras de autoridade, como CEOs ou gerentes, e são projetados para roubar dinheiro ou dados confidenciais. Esses e-mails podem instruir o destinatário a enviar um pagamento para fechar um negócio ou enviar dados internos confidenciais para o "CEO".

O que fazer se o senhor suspeitar de um ataque de phishing

O impacto e o custo de um ataque de phishing em uma organização dependem da velocidade e da correção de sua resposta. Se o senhor suspeitar que um e-mail pode ser um e-mail de phishing, execute as seguintes etapas:

 

  1. Não responda, não clique em links e não abra anexos: Nunca faça o que um phisher quer. Se houver um link suspeito, anexo ou solicitação de resposta, não clique, abra ou envie.
  2. Informe o e-mail à equipe de TI ou de segurança: Os ataques de phishing geralmente fazem parte de campanhas distribuídas, e o fato de o senhor ter pego o scam não significa que todos tenham pego. Informe o e-mail à equipe de TI ou de segurança para que eles possam iniciar uma investigação e realizar o controle de danos o mais rápido possível.
  3. Excluir o e-mail suspeito: Após a denúncia, exclua o e-mail suspeito de sua caixa de entrada. Isso diminui a chance de o usuário clicar acidentalmente nele sem perceber mais tarde.

Como se proteger contra e-mails de phishing

Os e-mails de phishing são um dos tipos mais comuns de ataques cibernéticos porque são eficazes e fáceis de executar. Embora a conscientização sobre as táticas comuns de phishing e o conhecimento das práticas recomendadas do siteAnti-phishing sejam importantes, os ataques modernos de phishing são sofisticados o suficiente para que alguns sempre escapem.

 

phishing O treinamento de conscientização deve ser complementado com soluções Anti-phishing que possam ajudar a detectar e bloquear tentativas de campanhas de phishing. O Check Point Harmony Email & Office oferece visibilidade e proteção contra técnicas de phishing de e-mail. Para saber mais sobre como proteger sua organização contra e-mails de phishing, o senhor pode solicitar um e-mail gratuito para demo.

Iniciar

Anti Phishing

Proteção de dia zero

Segurança Zero Trust

Harmony Email & Office

Tópicos relacionados

O que é phishing?

phishinglança

Como proteger seu e-mail

Proteção de endpoint

Segurança para e-mail

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK