Entendimento e Conscientização de Phishing

Oh, não!

Alerta: Foram realizadas várias tentativas de login à sua conta sem sucesso . A sua conta pode ter sido COMPROMETIDA. Entre na sua conta de PayPal imediatamente para RESTAURAR a sua passwrd. Recomendamos que efectue esta alteração o quanto antes para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua password agora.

Não deixe para depois, clique no link!

Espere! Acho que não deveria fazer isso...clique na seta Continuar e descubra a razão!

1. Passe o rato

Alerta: Foram realizadas várias tentativas de login à sua conta sem sucesso . A sua conta pode ter sido COMPROMETIDA. Entre na sua conta de PayPal imediatamente para RESTAURAR a sua passwrd. Recomendamos vivamente que efectue esta alteração o quanto antes para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua password agora.

http://4z8.info/creditsteal_2309to203z_mal.ware

Coloque o rato sobre o link e verifique o destino do URL.
O URL de destino parece ter relação com o resto do texto?

Correto: Incorreto: O link direcciona-o para o website "http://4z8.info/". Ele não só parece suspeito, como também não está relacionado com o conteúdo do e-mail.

2. Uso de palavras

Alerta: Foram realizadas várias tentativas de login à sua conta sem sucesso . A sua conta pode ter sido COMPROMETIDA. Por favor, entre na sua conta de PayPal imediatamente para RESTAURAR a sua passwrd. Recomendamos vivamente que efectue esta alteração o quanto antes para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua passwrd agora.

Leia o e-mail atentamente em busca de erros ortográficos, tons suspeitos ou solicitações eloquentes. O e-mail parece autêntico?

Correto: Incorreto: A maioria dos alertas profissionais não fazem uso desses termos ou tons.

3. Endereço de e-mail

PayPal <support@realpaypa1.ru>

Alerta: Foram realizadas várias tentativas de login à sua conta sem sucesso. A sua conta pode ter sido COMPROMETIDA. Entre na sua conta imediatamente para RESTAURAR a sua passwrd. Recomendamos vivamente que efectue esta alteração o quanto antes para não correr o risco de perder o acesso à sua conta. CLIQUE AQUI para restaurar a sua password agora.

É importante verificar correctamente o endereço de e-mail e não apenas o nome. O endereço parece verdadeiro? (dica: procure erros ortográficos,palavras ou caracteres estranhos)

Correcto: Incorrecto: É um site falso! Iludem as pessoas parecendo autênticos. Observe a extensão .ru, o número "1" em lugar do L em Paypal e a forma como anexaram "real" ao início.

Jogo do Phish Tank

INSTRUÇÕES: No próximo slide verá vários URLs. Deve decidir se o URL parece ou não ser seguro para clicar. Por cada resposta correta é acrescentado água no Phish Tank, por cada resposta incorrecta a água diminuirá.

Dica: Lembre-se de se concentrar no domínio do URL. Por exemplo, https://itunesconnect.apple.com/itc/static/login?appIdKey=e0b80c3bf78523bfe80974d320935bfa30add02e1bff88ec2166c6bd5a706c42&view=1&path=%2FWebObjects%2FiTunesConnect.woa%3F é um URL com uma aparência que assusta. Mas se nos concentrarmos no domínio, itunesconnect.apple.com, notamos que o URL é, na verdade, autêntico.

"www.faceboke.com www.walmart.com/specialOffer www.d1sneylandoffers.com https://www.amazon.com/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=amazon+fire+stick&rh=i%3Aaps%2Ck%3Aamazon+fire+stick https://www.microsoft.com/pt-br/ www.bank0famer1ca.com/signIn http://4z8.info/creditsteal_2309to203z_mal.ware www.microsoftexce1.com/my-attachment https://www.bankofamerica.com http://www.apple57.com/free-iPhone-offer "

Excelente trabalho! O Phish Tank está completamente cheio. Esteve bem, no entanto não encheu o Phish Tank por completo. Mais sorte na próxima vez!

Coisas para recordar:

Passe o rato sobre um link antes de clicar.
Leia com atenção e procure erros ortográficos, tons suspeitos e/ou exigências.
Confirme se o URL do endereço de e-mail pareçe autêntico.

Iniciar Questionário

Continuar

Voltar