A probabilidade de sucesso destes ataques é actualmente de cerca de 80% e todos eles são aleatórios e totalmente automatizados, ou seja, o cibercriminoso não tem de enviar cada um destes emails a diferentes utilizadores. Portanto, tudo o que tem de fazer é prepará-lo, monitorizar o ataque e depois recolher os resultados. Por outras palavras, as informações obtidas, que podem variar desde dados pessoais, a senhas, números de cartões de crédito, transferências de dinheiro ou mesmo a instalação de vírus e malware.
Por esta razão, e como utilizadores de todos os tipos de tecnologias de comunicação, tanto a nível pessoal como profissional, gostaríamos de recordar mais uma vez na DICA de hoje as seguintes indicações para o reconhecimento atempado de e-mails fraudulentos:
- Nota o remetente: Os cibercriminosos fazem-se frequentemente passar por pessoas em quem o utilizador confia, pelo que podem colocar um pseudónimo (Nome, Apelido) para um endereço de e-mail completamente desconhecido, ou podem criar um endereço muito semelhante ao remetente original alterando uma letra (tal como “t” para “i”).
- Preste atenção a erros ortográficos óbvios.Todos podemos cometer erros de dactilografia, contudo, quando se trata de ataques de phishing, é muito comum que os cibercriminosos utilizem tradutores automáticos para traduzir certas frases sem fazer qualquer sentido. Além disso, se o remetente for um conhecido, podemos ou não reconhecer a forma como ele ou ela escreve na mensagem.
- Se algo lhe for pedido com urgência, esteja alerta: Isto não significa que cada e-mail que recebemos, por exemplo, de um membro da família, de um cliente/fornecedor ou de um gestor deva ser omitido, porque é curto e urgente. Mas devemos desconfiar no momento em que a questão, o pedido em si ou mesmo a informação que somos urgentemente obrigados a fornecer não se encaixa. Especialmente se for instruído a introduzir um formulário, clique num link ou se conhecer o remetente, mas não tiver uma relação tão directa com eles (por exemplo, um esquema de phishing “fraude de CEO”).
- Verifique as ligações sem clicar diretamente: O mais habitual é que se forem ligações muito longas, com sinais e símbolos e sem palavras claras, podemos suspeitar que se trata de uma possível ligação, pelo menos suspeita. No entanto, mesmo as ligações aparentemente correctas podem ter sido manipuladas. Uma opção para verificar é deixar o cursor do rato sobre a ligação, até aparecer uma caixa com a ligação real, e podemos ver se correspondem ou se devemos alertar para uma possível tentativa de phishing.