Phishing é uma forma de fraude, onde o atacante tenta enganar a vítima para roubar suas credenciais de acesso a algum sistema ou site. Geralmente esse golpe está associado a uma comunicação falsa, seja por e-mail ou mensagens instantâneas, levando a vítima a acessar sites falsos, semelhantes aos originais e criados pelo atacante com o propósito de roubar sua senha.
Hoje em dia temos vários tipos de phishing, cada vez mais elaborados e sempre com o objetivo de enganar, passando-se por algum comunicado importante ou algo imperdível.
Para validação do e-mail, existem algumas medidas a serem avaliadas:
- Verifique erros gramaticais, caracteres que não fazem parte do contexto;
- Verifique o e-mail do remetente. Caso não corresponda, entre em contato com o responsável pelo e-mail ou empresa para validar a informação.
- Esteja sempre atento à links, promoções imperdíveis e anexos não solicitados, desconfie;
- Suspeite de e-mails com urgência ou tom de ameaça no assunto;
Confira alguns exemplos de phishing a seguir:
Aqui vemos que o fraudador induz o cliente a logar em uma página que não existe, para um falso aumento de armazenamento, ocasionando um roubo de credenciais.
No exemplo abaixo, repare no domínio do e-mail:
Lembrando que bancos não enviam esse tipo de notificação.
Os bancos não utilizam e-mails como Gmail ou Hotmail. Como podemos ver no exemplo abaixo, outro golpe, desta vez utilizando um e-mail @hotmail.
Nesse caso, temos um exemplo de um phishing de banco, em que ele dá entender que você ganhou um benefício que não foi solicitado.
Para esses casos é fundamental consultar o seu banco, por meio de canais oficiais do banco, antes de qualquer ação.
Como denunciar spam e phishing?
Se você receber mensagens em sua caixa postal e achar que elas aparentam ser spam, clique aqui e siga os respectivos passos da FAQ.
Caso suspeite que você recebeu um e-mail phishing, ou tenha dúvidas, conte com o nosso atendimento:
Poxa! Por que não conseguimos te ajudar? Aqui ao lado, deixe seu comentário e login de acesso.