Entendimento e Conscientização de Phishing

O, não!

Alerta: foram realizadas várias tentativas de login malsucedidas à sua conta. Ela pode ter sido COMPROMETIDA. Entre na sua conta do PayPal imediatamente para RESTAURAR a sua semha. Recomendamos enfaticamente que você se conecte o mais rápido possível, para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua senha agora.

 

Não deixe para depois, clique no link!

Espere! Acho que não deveríamos fazer isso...clique na seta Continuar para saber por quê!

1. Passe o mouse

Alerta: foram realizadas várias tentativas de login malsucedidas à sua conta. Ela pode ter sido COMPROMETIDA. Entre na sua conta do PayPal imediatamente para RESTAURAR a sua semha. Recomendamos enfaticamente que você se conecte o mais rápido possível, para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua senha agora.

http://4z8.info/creditsteal_2309to203z_mal.ware




 

Passe o mouse no link para ver a URL.
A URL parece ter relação com o resto do texto?

Correto: Incorreto: o link o leva ao site da web http://4z8.info/. Ele não só parece suspeito, mas tampouco se relaciona ao conteúdo do e-mail.

2. Uso das palavras

Alerta: foram realizadas várias tentativas de login malsucedidas à sua conta. Ela pode ter sido COMPROMETIDA. Entre na sua conta do PayPal imediatamente para RESTAURAR a sua semha. Recomendamos enfaticamente que você se conecte o mais rápido possível, para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua senha agora.

 

Leia o e-mail atentamente em busca de erros ortográficos, tons suspeitos ou solicitações eloquentes. O e-mail parece autêntico?

Correto: Incorreto: a maioria dos comunicados profissionais não fazem uso desse tom.

3. Endereço de e-mail

É importante verificar o endereço de e-mail propriamente e não apenas o nome. O endereço parece verdadeiro? (dica: procure por erros ortográficos e também por palavras ou caracteres adicionados)

Correto: Incorreto: é um site falso usado para enganar as pessoas de forma que pensem que é autêntico. Observe a extensão .ru, o número "1" em lugar do L em Paypal e a forma como anexaram "real" ao início.

Jogo do Phish Tank

INSTRUÇÕES: No próximo slide, você verá várias URLs. Você deve decidir se a URL parece ou não ser segura para clicar, ou não clicar. Cada resposta correta colocará água no Phish Tank, e cada resposta incorreta retirará água dele.

Dica: Lembre-se de se concentrar no domínio da URL. Por exemplo, https://itunesconnect.apple.com/itc/static/login?appIdKey=e0b80c3bf78523bfe80974d320935bfa30add02e1bff88ec2166c6bd5a706c42&view=1&path=%2FWebObjects%2FiTunesConnect.woa%3F é uma URL com uma aparência que assusta. Mas se nos concentrarmos no domínio, itunesconnect.apple.com, notamos que a URL é, na verdade, autêntica.

 
"www.faceboke.com www.walmart.com/specialOffer www.d1sneylandoffers.com https://www.amazon.com/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=amazon+fire+stick&rh=i%3Aaps%2Ck%3Aamazon+fire+stick https://www.microsoft.com/pt-br/ www.bank0famer1ca.com/signIn http://4z8.info/creditsteal_2309to203z_mal.ware www.microsoftexce1.com/my-attachment https://www.bankofamerica.com http://www.apple57.com/free-iPhone-offer "
Excelente trabalho! O Phish Tank está completamente cheio. Você foi muito bem, mas não encheu todo o Phish Tank. Mais sorte na próxima vez!

Coisas para lembrar:

 
  • Passe o mouse sobre um link antes de clicar.
  • Leia em busca de erros ortográficos, tons suspeitos e exigências.
  • Confirme que a URL do endereço de e-mail pareça autêntica.
Continuar
Voltar