Um estudo da Anti-Phishing Work Group (APWG) aponta o Brasil como um dos países com maior ocorrência de incidentes relacionados a fraudes online, registrando 49% dos incidentes de fraude por e-mail ("phishing"), seguido por Chile (17%) e Argentina (13%). O dado é um alerta para os consumidores na Black Friday, evento anual de promoções que acontecerá nesta sexta-feira (27).
A realidade de nosso país não é muito diferente comparada aos demais na América Latina e no mundo, segundo Bob Booth, diretor-geral para América Latina e Caribe da Nexusguard, especializada em segurança digital. "O que deixa o Brasil alguns passos atrás é a falta de investimento em segurança por parte de empresas e de usuários domésticos. As empresas devem obter soluções compatíveis com o nível de proteção necessário, assim como os usuários devem instalar proteções como antivírus e firewall".
Veja algumas dicas da empresa de inteligência de e-mail Return Path para se proteger das (supostas) ofertas que chegam na sua caixa de e-mail às vésperas da Black Friday:
Verifique a origem da mensagem de e-mail.
É importante avaliar se o remetente é realmente quem diz ser, analisando o domínio de envio da mensagem. Fraudadores utilizam diversas táticas para enganar remetentes, como falsear o nome de empresas no endereço "De:" (exemplo: o remetente é o nome da empresa, que oculta o endereço de e-mail que está enviando a mensagem), além da inclusão de logomarcas no corpo da mensagem. Caso perceba que o endereço de envio é suspeito, não abra a mensagem, nem clique em quaisquer links que forem solicitados.
Nunca confie em links contidos no corpo do e-mail.
Caso receba uma mensagem que tenha qualquer link embutido, desconfie. Cibercriminosos inserem links para websites maliciosos que induzam usuários a fornecer informações pessoais e sigilosas. É preferível que você abra um navegador e acesse o site original sem utilizar o link contido no e-mail.
Preste atenção em erros gramaticais.
Conteúdos produzidos por equipes de marketing passam por uma série de revisões até serem publicados. Uma tendência entre cibercriminosos é o uso incorreto da gramática e ortografia ou abreviatura de palavras para atingir os usuários menos experientes e mais curiosos.
Desconfie de e-mails mal formatados ou com ausência de logomarcas.
Muitas mensagens legítimas são elaboradas em HTML, com combinação de textos e imagens. Um phishing de baixa qualidade possui um visual mal formatado, com textos e imagens desarmônicas.
Esteja atento à assinatura do remetente.
Falta de informações de contato na assinatura do remetente são indícios de mensagens suspeitas. Empresas legítimas normalmente irão fornecer meios para que usuários possam entrar em contato.
Nunca forneça dados confidenciais
Qualquer tipo de informação confidencial deve ser mantida em total sigilo. Dados pessoais não devem ser enviados via e-mail. Empresas legítimas não solicitam informações sigilosas e pessoais via e-mail, então não as forneça.
Suspeite de anexos em mensagens.
Seja cauteloso ao abrir e-mails com arquivos anexados, pois eles podem conter programas maliciosos e comprometer sua máquina.
Cuidado com e-mails com linguagens em senso de urgência.
Os praticantes de phishing possuem táticas para induzir o usuário a realizar ações por meio de linguagem que remete à ideia de urgência, solicitando que façam download de arquivos ou acessem links para a atualização de dados cadastrais ou tokens.
Nenhum comentário:
Postar um comentário