Diariamente somos bombardeados com emails na nossa caixa de correio. Muitos são lícitos, outros muito pelo contrário.
Alguns emails parecem enviados de endereços conhecidos e estão pensados para nos enganar e levar-nos a realizar uma ação da qual podemos resultar seriamente prejudicados. Esta prática é conhecida como phishing.
Neste breve artigo vou mostrar um caso real de um email que recebi (um de muitos) e quais são as pistas que lhe permitem identificar um email fraudulento.
A "isca"
Este é o email em causa. O email pretende ser da Domínios, uma reputada empresa na área do registo de domínios e alojamento web. Esse nome é repetido por diversas vezes no email.
O assunto é grave – o meu domínio foi suspenso e posso perdê-lo!
Como sei se é legítimo ou não? Como devo reagir?
As dicas
A primeira coisa a fazer é NADA – exatamente, não faça NADA!
Um email é só um texto e umas imagens que não têm qualquer poder real sobre si. Portanto, respire, relaxe e tome o seu tempo.
O palavreado é estranho: “é imperativo”, “corrigir a sua atitude” (atitude???), “caso contrário …está desativado”. É muito óbvio (para um português) que o texto não foi escrito por um português. Isto é suspeito!
Repare que no remetente diz “Dominios.PT”, mas o texto logo a seguir é o email real que fez o envio – “<noreplay@kerstinschreiber.com>”.
Esse domínio não tem qualquer relação com a “dominios.pt”. Isto é extremamente suspeito!
No meio do corpo da mensagem há um link que diz “…my.dominios.pt/…” mas quando se passa o rato por cima, o verdadeiro link é revelado “metis.pt-my.snacksupport.de/…”.
Trata-se de um domínio alemão (repare na extensão “.de”) que, mais uma vez, nada tem a ver com a “dominios.pt”.
Nunca clique no link!
Resumo
Por esta altura, já deve ter percebido o que deve procurar para saber se o email é legítimo ou não.
Repare que todo o email está cheio de termos negativos, de tudo aquilo que correrá mal se não fizer de forma imediata uma única coisa – clicar naquele link. Somos apressados para que não pensemos em mais nada.
A página em causa “snacksupport.de” é uma página, aparentemente, legítima, mas provavelmente foi acedida por hackers que colocaram lá os seus próprios programas e utilizam esse domínio para realizar as suas operações.
A maior parte destas operações leva-nos a, de alguma forma, instalar um programa, fornecer algum tipo de credenciais, etc.
Soluções de cibersegurança tais como firewalls, antivírus, etc, podem ajudar a impedir ou mitigar estes ataques, mas o utilizador pode fazer muito mais se está atento e não facilita estas ações
Lembre-se ...
Em caso de dúvida, consulte sempre com o seu informático. Particularmente se já tiver clicado no link e feito mais qualquer coisa – existem ações que podem ser tomadas de forma imediata para tentar minimizar os danos.
Fale connosco para o ajudar a implementar as medidas necessárias e formar os seus colaboradores. Não seja a próxima vítima!