Os golpistas enviam e-mails ou mensagens para induzi-lo a fornecer suas informações pessoais e financeiras. No entanto, existem maneiras de evitar golpes de phishing.
Como reconhecer o phishing?
Os golpistas tentam roubar seus nomes de usuário, dados de transações ou números de segurança social usando comunicações por e-mail ou mensagens de texto. Se conseguirem obter essas informações, poderão acessar suas contas bancárias, e-mail e outras contas. Eles também podem vender seus dados para outros golpistas. Dezenas de milhares de ataques de phishing são realizados todos os dias por golpistas, muitos dos quais são bem-sucedidos.
Os métodos típicos empregados em e-mails e mensagens de phishing estão listados abaixo, mas os golpistas frequentemente mudam suas técnicas para se manterem atualizados com as últimas notícias ou tendências.
Uma narração é freqüentemente usada em e-mails e mensagens de phishing para persuadi-lo a clicar em um link ou abrir um anexo. Você pode receber um e-mail inesperado ou uma mensagem de texto supostamente de uma empresa que você conhece e confia, como um banco, uma administradora de cartão de crédito ou uma concessionária de serviços públicos. Também pode vir de um site ou aplicativo de pagamento online. A comunicação pode vir de um golpista, que pode
- Sem afirmar que há um problema com sua conta ou dados bancários, eles estão apenas dizendo que detectaram comportamentos incomuns ou tentativas de login.
- Você não é obrigado a verificar nenhuma informação financeira ou pessoal e não envia uma fatura que não conhece.
- Este é um golpe criado para induzi-lo a clicar em um link e enviar dinheiro.
- No entanto, o link contém malware e afirma que você tem o direito de se registrar para receber reembolso do governo; Este é um golpe que também afirma oferecer um cupom grátis.
Exemplo real de e-mail de phishing
Imagine que você recebe esta mensagem em sua caixa de e-mail. À primeira vista, este email parece legítimo, mas não é. Os remetentes desses e-mails esperam que você não os reconheça como fraudes. Os seguintes sinais indicam que se trata de uma fraude, mesmo que pareça ser de uma empresa que você conhece bem e tenha o logotipo no cabeçalho:
- A saudação por e-mail não é padrão.
- Sua conta está suspensa devido a um problema de faturamento, de acordo com o e-mail.
- O e-mail solicita que você clique em um link para atualizar seus detalhes de pagamento.
As empresas reais podem entrar em contato com você por e-mail, mas não enviarão um e-mail ou texto com um link que permita alterar as informações do seu cartão de crédito. As pessoas que fornecem suas informações confidenciais em e-mails de phishing correm o risco de sofrer consequências no mundo real, como roubo de identidade. Além disso, correm o risco de zombar das empresas cuja identidade personificam.
Como se proteger de ataques de phishing?
Muitos e-mails de phishing podem ser bloqueados pelos filtros de phishing e podem não chegar à sua caixa de entrada. Existem algumas maneiras de se proteger contra golpes de phishing.
Usando software de segurança
Proteja seu computador usando software de segurança. Tente evitar atualizações automáticas que podem levar a novos riscos de segurança. Além disso, essas atualizações podem levar a vulnerabilidades e ameaças à segurança.
Usando uma VPN
Você também pode usar uma rede privada virtual (VPN) que monitorará todas as atividades maliciosas que ocorrem no seu computador. Isso impedirá que hackers acessem seu computador e limitará o acesso a e-mails maliciosos, que serão colocados em uma pasta de spam. Existem várias VPNs no mercado, mas sugerimos que você escolha aquela que facilita as coisas para você. Então tente baixe uma VPN como ExpressVPN, que oferece muitas vantagens aos seus usuários.
Usando autenticação multifator
Algumas contas fornecem segurança adicional exigindo duas ou mais credenciais de login. Isso é chamado de autenticação multifator. Existem três tipos de informações adicionais que você precisa para acessar sua conta:
- Algo que você conhece, como um PIN, uma senha ou a resposta a uma senha mestra.
- Algo que você possui, como uma chave de segurança ou uma senha de verificação única que você recebe por SMS, e-mail ou um aplicativo de token de acesso.
- Algo que você é, como uma varredura do seu rosto, da sua retina ou das suas impressões digitais.
Se os ladrões conseguirem obter seu nome de usuário e senha, a identificação multifatorial dificultará o acesso às suas contas.
Salvando dados
Você deve fazer backup dos dados do seu computador na nuvem ou em um disco rígido externo. Faça também um backup dos dados do seu telefone.
O que fazer se você suspeitar de um ataque de phishing?
Responda a esta pergunta se receber uma mensagem de texto ou e-mail solicitando que você abra um anexo ou clique em um link:
Você deveria então se perguntar se eu o conheço ou não. Isso tornará sua decisão mais fácil.
Pode ser um perfil falso se você responder “não” à situação. Veja as dicas em Como reconhecer o phishing e tomar cuidado com os sinais de phishing. Denuncie a carta e remova-a se a vir.
Se você responder “sim”, entre em contato com a empresa usando um número de telefone celular ou uma página da web que você sabe ser legítima, e não as informações de contato fornecidas no e-mail. Links e anexos podem baixar malware.
O que fazer se você respondeu a um e-mail de phishing?
Visite IdentityTheft.gov se você acha que um fraudador possui suas informações pessoais, como seu seguro nacional, cartão de crédito ou número de conta bancária. Lá você encontrará as medidas precisas a serem tomadas dependendo dos dados perdidos.
Atualize o software de segurança do seu computador se achar que seguiu um link ou visualizou um documento que contém malware. Em seguida, execute uma varredura e elimine qualquer coisa que esteja causando problemas.
Como denunciar phishing
Denuncie quaisquer e-mails ou mensagens de phishing que você receber. Os detalhes que você fornece ajudam a combater fraudadores.
- Envie o ataque de phishing que você recebeu para reportphishing@apwg.org, caso tenha recebido um.
- Envie todas as mensagens de texto de phishing que receber para SPAM (7726).
- Visite ReportFraud.ftc.gov para notificar a FTC sobre a tentativa de phishing.
Você pode verificar os escritórios nacionais de segurança cibernética para obter endereços de e-mail do seu estado.
Leia mais Guia:
- Chave de ativação do Macrium Reflect [mais recente]
- Como encontrar a chave do produto no Windows 10 – métodos rápidos
- Chave de ativação CudaText 1.173.4.0 [2023] Download grátis
- Os benefícios de ativar o Windows 10 com uma chave de licença
- Chave de produto gratuita do Windows 11 para todas as versões [2023]
- Chave de produto gratuita do Microsoft Office 365 [validade de 1 ano]
