Coleta de credenciais

Clicar ou não clicar?

Olá, {EmailFirstName}, Este e-mail foi enviado automaticamnte pela eBay devido ao grande número de tentativas de acesso não autorizado à sua conta. Sua conta foi desativada para a sua proteção, Para restaurar sua semha, clique aqui: https://psp.ebay.com/AlterarSenha?reqinput=13b9

Você acaba de receber um e-mail sobre uma de suas senhas. Primeiro pare e pense. Como saber se é autêntico?

1. Remetente

eBay <ebaysup0rt.com>

Olá, {EmailFirstName}, este e-mail foi enviado automaticamnte pela eBay devido ao grande número de tentativas de acesso não autorizado à sua conta. Sua conta foi desativada para a sua proteção, Para restaurar sua semha, clique aqui: https://psp.ebay.com/AlterarSenha?reqinput=13b9

É importante verificar o endereço de e-mail propriamente e não apenas o nome. O endereço parece verdadeiro e a ortografia está correta?

Incorreto. Há palavras escritas de forma errada e uma sensação de urgência para que você clique.

Correto. Há palavras escritas de forma errada e uma sensação de urgência para que você clique.

2. Contexto

Em geral, os invasores passam uma sensação de urgência, falam sobre coisas muito boas para ser verdade, bajulam, cometem erros ortográficos ou fazem mau uso das palavras. Esse e-mail está suspeito?

Incorreto. Notou como a palavra "suporte" foi grafada: com "0" e sem "e"? As empresas também costumam incluir logo e outras características para se destacarem, ao contrário deste e-mail.

Correto. Notou como a palavra "suporte" foi grafada: com "0" e sem "e"? As empresas também costumam incluir logo e outras características para se destacarem, ao contrário deste e-mail.

2. Contexto

Se tiver alguma suspeita quanto ao remetente do e-mail ou ao seu conteúdo, não abra anexos e fale diretamente com o seu adorável departamento de TI.

2. Contexto

O simples abrir de um link é o suficiente para comprometer seu computador. Se você acha que o link é seguro e clica nele, há alguns riscos aos quais você deve ficar particularmente atento.

3. Verifique a URL novamente

Ela se parece com a página oficial da empresa? Em geral, hackers usarão simplesmente um endereço de IP como 169.054.233.119, em lugar da URL verdadeira.

4. HTTPS

Quando fizer algo on-line que envolva assuntos privados, como finanças, senhas, etc., assegure-se sempre de que o site usa "https" e mostre um cadeado verde, como este:

5. Departamento Interno

Suporte TI <ti@gmaller.com>
Declaração de Renda - Atualização

Olá a todos,
Mais uma vez, é chegado aquele momento especial do ano: declarar a sua renda. Pedimos a todos que se conectem a nosso novo sistema: https://receita.fedral.org/informacaoatual?reginput=1231 Quanto mais rápido fizer, mais rápido receberá a sua restituição.

Outro phish comum é quando um invasor se faz passar por seu departamento de TI ou de RH e solicita os seus dados bancários ou a restauração de senhas.

5. Departamento Interno

Suporte TI <ti@gmaller.com>
Declaração de Renda - Atualização

http://4z8.info/creditsteal_2309to203z_mal.ware

Aplicam-se as mesmas regras: aja com calma, verifique o endereço de e-mail do remetente, passe o mouse sobre os links antes de abri-los e confirme a URL do site antes de fazer qualquer coisa.

Hora de praticar!

Em cada um dos pares abaixo, escolha a opção que parece mais verdadeira.

*Dica: no terceiro par, passe o mouse sobre cada link sem clicar neles antes de tomar sua decisão.

Coisas para lembrar:

Verifique o endereço de e-mail do remetente.
Antes de clicar, passe o mouse sobre o link para saber aonde ele o levará.
Antes de inserir suas credenciais em um site, procure por na barra de endereços.

Iniciar questionário

Continuar

Voltar