Recolha de credenciais

Clicar ou não clicar?

Olá, este e-mail foi enviado automaticamnte pela eBay devido ao grande número de tentativas de acesso não autorizado à sua conta. A sua conta foi desativada para sua proteção. Para restaurar a sua palavra-pase, clique aqui: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Acaba de receber um e-mail sobre uma das suas palavras-passe. Primeiro pare e pense. Como sabe se é autêntico?

1. Remetente

eBay <ebaysup0rt.com>

É importante verificar o endereço de e-mail real e não apenas o nome. O endereço parece verdadeiro e a ortografia está correta?

Incorreto. Há palavras com erros ortográficos e uma sensação de urgência para que o utilizador clique.

Correto. Há palavras com erros ortográficos e uma sensação de urgência para que o utilizador clique.

2. Contexto

Em geral, os invasores transmitem uma sensação de urgência, falam sobre coisas muito boas para ser verdade, fazem elogios, escrevem com erros ortográficos ou fazem mau uso das palavras. Esse e-mail é suspeito?

Incorreto. Reparou como a palavra "suporte" foi escrita com um "p" e "0"? As empresas também costumam incluir os seus logótipos e outras características para se destacarem, ao contrário deste e-mail.

Correto. Reparou como a palavra "suporte" foi escrita com um "p" e "0"? As empresas também costumam incluir os seus logótipos e outras características para se destacarem, ao contrário deste e-mail.

2. Contexto

Se tiver alguma suspeita quanto ao e-mail, remetente ou ao seu conteúdo, não abra anexos e contacte diretamente o seu departamento de TI.

2. Contexto

O simples abrir de um link é o suficiente para comprometer o seu computador. Se acha que o link é seguro e clica nele, há alguns riscos aos quais deverá ficar particularmente atento.

3. Verifique o URL novamente

Parece-se com a página oficial da empresa? Normalmente, os hackers usam simplesmente um endereço de IP como 169.054.233.119, no lugar de um URL verdadeiro.

4. HTTPS

Quando fizer algo online que envolva assuntos privados, como finanças, palavras-passe, etc., assegure-se sempre de que o site usa "https" e apresenta um cadeado verde, como este:

5. Departamento Interno

Suporte TI <ti@gmaller.com>
401k Atualizações

Olá a todos,
Mais uma vez, é chegado aquele momento especial do ano: declarar os seus impostos. Pedimos a todos que se liguem ao nosso novo sistema: https://fedral.410k.org/updateinformation?reginput=1231 Quanto mais rápido o fizer, mais rápido receberá a sua restituição.

Outra forma comum de phishing é quando um invasor se faz passar pelo seu departamento de TI ou de RH e solicita os seus dados bancários ou a reposição de palavras-passe.

5. Departamento Interno

Suporte TI <ti@gmaller.com>
401k Atualizações

http://4z8.info/creditsteal_2309to203z_mal.ware

Aplicam-se as mesmas regras: mantenha a calma, verifique o endereço de e-mail do remetente, passe o rato sobre os links antes de os abrir e confirme o URL do site antes de tomar qualquer medida.

Hora de praticar

Em cada um dos pares abaixo, escolha a opção que parece mais verdadeira.

*Sugestão: no terceiro par, passe o rato sobre cada link sem clicar, antes de tomar a sua decisão.

Aspetos a reter:

Verifique o endereço de e-mail do remetente.
Antes de clicar, passe o rato sobre o link para saber aonde este o levará.
Antes de inserir as suas credenciais num site, procure a indicação na barra de endereços.

Iniciar questionário

Continuar

Voltar