O que são emails de phishing?


    O phishing é uma técnica de ataque utilizada por cibercriminosos cujo objetivo é roubar senhas de contas bancárias, emails, redes sociais etc. Estes dados, são depois utilizados para ações fraudulentas.

    Tenham em conta que os hackers, por norma utilizam como isco um email de phishing que tem um arquivo ou um link (que parece legítimo) e que tem como intuito “pescar” as vítimas, daí o nome do ataque.

    Além disso, como os emails e os arquivos parecem legítimos, os softwares de segurança e os antivírus têm por norma algumas dificuldades em detetar estes ataques, sendo esse o motivo pelo qual os mesmos são tão perigosos para a nossa segurança.


Como detetar um email de phishing?


Apesar de serem extremamente perigosos os emails maliciosos podem por vezes ser facilmente detetados. Se estiver atento a alguns detalhes, é possível identificar e barrar a ação de um criminoso virtual.


1 - A má gramática e a ortografia são os primeiros sinais reveladores de phishing, desconfie sempre que vir palavras escritas incorretamente ou linguagem que foge do padrão formal.


2 - O seu nome está em branco – Um email que comece com uma saudação que simplesmente diz: “Olá, [vazio]”, tem alta probabilidade de ser um email de marketing ou phishing. Geralmente os emails são endereçados a uma pessoa em concreto.


3 - Outra pista a ter em mente é quando recebe emails de uma empresa com a qual não tem nenhuma relação, ou não fez nenhum registo no website. Nestes casos, no mínimo é spam.


4 - Ao receber um e-mail verifique o endereço do remetente, por vezes o endereço deixa claro que aquele e-mail não é de quem diz ser. Confira sempre o domínio, e o nome. Domínios como: “carolinaborges@pay1.com” ou algo similar são suspeitos.


5 - De relembrar que as comunicações mais importantes chegam por carta registada e não por email, se houver duvidas sobre um email recebido o melhor a fazer é reencaminhar o mesmo para suporte@enolagest.pt e aguardar novas instruções, lembrem-se de nunca abrir emails de proveniência duvidosa.



    Este é mais um relato recente em que o atacante recorreu a uma técnica chamada de email spoofing, o objetivo é simular que o email foi enviado de um email da nossa empresa para a nossa conta tornando tudo muito mais verídico aos olhos de um utilizador desprevenido.