7 dicas para identificar e detectar e-mails maliciosos e falsos
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
O e-mail é uma importante ferramenta de comunicação, principalmente para empresas. Mas, por outro lado, o e-mail também é o principal vetor de ameaças e ataques cibernéticos. Tendo isso em mente, você consegue imaginar o quão perigoso é clicar em um link ou anexo malicioso?
Não é exagero dizer que as perdas financeiras e intelectuais poderiam ser astronômicas devido a uma invasão ou um vazamento de dados.
Aliás, de acordo com relatório da IBM, o maior custo de uma violação de dados é a perda de negócios, já um ataque bem-sucedido prejudica a marca da empresa e impacta diretamente a aquisição e a retenção de clientes e de novos negócios.
Neste artigo, você vai ler mais sobre:
Phishing e BEC (Business Email Compromise)
Por falar em golpes, os e-mails de phishing são um dos tipos mais usados de e-mails maliciosos. Um golpe de phishing acontece quando o fraudador tenta enganar alguém com a intenção de roubar dados confidenciais.
De acordo com o FBI, o phishing é o ataque cibernético mais cometido em todo o mundo, com o maior número de vítimas.
Um estudo da Microsoft aponta ainda que 54% das empresas pesquisadas relataram um aumento nos ataques de phishing desde o início da pandemia do COVID-19.
Há ainda os golpes de BEC (Business Email Compromise), também chamado de Fraude do CEO. O BEC é um golpe direcionado e avançado de e-mail que tem a intenção de persuadir as pessoas a tomarem uma determinada ação, como transferir dinheiro ou pagar uma conta.
Dados do FBI indicam que os ataques de BEC causaram perdas de USD 1.7 bilhões no ano passado. Devido aos estragos causados, o BEC se tornou um dos piores e mais perigosos tipos de e-mails maliciosos.
Para auxiliar na conscientização sobre cibersegurança, a seguir você confere 7 dicas que podem ajudar a identificar e a combater e-mails maliciosos, como spam, phishing e BEC.
Como identificar e combater e-mails perigosos e falsos
1. O endereço do remetente está errado ou é suspeito
Confira se o endereço do remetente está correto. Os cibercriminosos enganam você nas pequenas coisas, nos detalhes. Às vezes, é apenas uma letra que faz a diferença, o que deve ser [email protected] se torna [email protected].
O nome dessa tática é spoofing. Ela é muito utilizada em e-mails maliciosos. De acordo com o FBI, golpes de spoofing causaram mais de USD 300 milhões em prejuízos, em 2019.
2. Links e botões call to action podem ser perigosos
O uso de links maliciosos é uma das principais características de um e-mail perigoso. Por isso, nunca clique em um link ou botão call to action imediatamente.
Quando você passar o mouse sobre o link ou botão (sem clicar), dê uma olhada e examine o endereço que aparece na parte inferior do seu navegador. Certifique-se de que este endereço seja real e autêntico. Se algo parecer suspeito, não clique.
Aqui, na Gatefy, é comum que o nosso sistema baseado em inteligência artificial detecte e bloqueie e-mails maliciosos que tentam se passar por marcas famosas, como Netflix, Apple e Samsung, por exemplo.
3. Anexos podem ser ainda mais perigosos
É estritamente proibido (sim, proibido) abrir imediatamente um anexo que você não esperava. Se é de alguém desconhecido então, não pense duas vezes: exclua o e-mail.
Se for de alguém conhecido ou de uma organização com a qual você faz negócios, verifique o e-mail antes de abrir o arquivo. Se necessário, entre em contato com o remetente por telefone, por exemplo, para confirmar se o e-mail é legítimo.
O uso de anexos falsos é outra característica de e-mails maliciosos. Nestes casos, o grande problema é que esses arquivos escondem malware e outras ameaças perigosas, como ransomware, trojan, vírus e spyware.
Segundo a Europol, e-mails de phishing direcionados ou spear phishing são um dos principais vetores de ransomware. Além disso, diz a agência europeia que 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office.
De novo, é comum que a solução de proteção de e-mail da Gatefy identifique esse tipo de e-mail malicioso.
4. Erros de ortografia e gramática indicam fraudes
Esta é uma dica rápida. Desconfie de e-mails repletos de erros ortográficos ou gramaticais. Erros de escrita são uma indicação de e-mail maliciosos.
Provavelmente, alguém de um país diferente do seu está tentando atrair a sua atenção para, então, tirar vantagem de você e da sua empresa. Fique atento.
5. Ofertas milagrosas e super lucrativas não existem
Se você receber um e-mail com promessas de grandes lucros e pouco investimento, lamento dizer isso, mas provavelmente não é verdade.
A web está cheia de spam, phishing e outros tipos de e-mails maliciosos sobre heranças, prêmios de loteria e ótimos investimentos. Cuidado!
6. Preste atenção em como as pessoas que você conhece escrevem
Contas de e-mail e de redes sociais, por exemplo, podem ser hackeadas e as assinaturas de seus donos podem ser copiadas. Os e-mails maliciosos de Business Email Compromise são um bom exemplo.
Portanto, você deve ter cuidado com e-mails que não se parecem com os e-mails que você geralmente recebe de uma pessoa em particular, como o seu chefe, colega de trabalho ou gerente do seu banco. Preste atenção no modo como a mensagem foi escrita e na assinatura.
7. Desconfie de e-mails urgentes e de solicitações de informações confidenciais
Basta pensar sobre isso: se um problema é tão urgente e tem prioridade máxima, geralmente é resolvido pessoalmente ou por telefone.
Não acredite em todos os e-mails recebidos com o assunto “o mais rápido possível”, “o mais breve possível”, “ASAP” (as soon as possible) ou que exijam o compartilhamento de dados importantes ou o envio de dinheiro. Este é um sinal claro de golpe, de um e-mail malicioso.
Como proteger o e-mail de minha empresa
Nos negócios, a adoção de uma solução de segurança de e-mail é fundamental para que dados sensíveis se mantenham seguros e protegidos.
A Gatefy é uma startup especializada em cibersegurança com foco em proteção contra e-mails maliciosos.
As nossas soluções são baseadas em inteligência artificial e machine learning, e compatíveis com diferentes provedores de e-mail, como Office 365, G Suite, Exchange e Zimbra.
Visite as páginas Gatefy Email Security e Gatefy Anti-Fraud Protection para saber mais sobre as nossas soluções ou entre em contato para tirar as suas dúvidas.