Como identificar e evitar e-mails phishing?

É extremamente difícil ouvir alguém que nunca recebeu um e-mail phishing. Para quem não sabe:

O que é um e-mail phishing?

Um e-mail phishing normalmente quer roubar informações da pessoa que recebeu um e-mail. São e-mails de fraude. Eles simulam algo real, fazem você pensar que está lidando com uma empresa/organização.

Como evitar e-mails phishing?

Vou deixar uma imagem bem explicativa abaixo, mas o passo-a-passo é o seguinte:

  1. Confira quem está encaminhando o e-mail e qual informação ele te traz;
  2. Nunca, em hipótese nenhuma, forneça informações pessoais;
  3. Não abra anexos de e-mails suspeitos. O e-mail phishing pode conter arquivos em anexos com conteúdos maliciosos;
  4. Links suspeitos são um forte indício de um ataque phishing, não clique;
  5. Desconfie de e-mails com urgência ou com um tom de ameaça. Tenha muito cuidado com e-mails que alegam que sua "conta foi suspensa", ou sua conta teve uma "tentativa de login não autorizada", ou então e-mails dizendo que "teve uma atualização no sistema de segurança do banco";
  6. Invista na educação das pessoas que trabalham na mesma empresa que você. Muitos problemas são evitados com a educação.


E o profissional de segurança? O que ele deve fazer?

Eu já fiz um post sobre isso AQUI.

Gostou? Comenta! 😀

Nenhum comentário:

Postar um comentário