“Você tem um pagamento de $ 500 esperando na sua conta do PayPal! Tudo que você precisa fazer é clicar aqui! ”- soa familiar?
De acordo com um relatório da Kaspersky (PDF), ataques de phishing por email - estranhos contatando você fingindo ser um banco ou alguma outra empresa legítima - aumentaram 87% de 2011 a 2013. Esse aumento ocorre apesar do fato de que as taxas de email de spam - onde empresas legítimas enviar e-mails com estilo de anúncio - caiu de 2012 para 2013.
Poderíamos especular que essa mudança de spam para phishing representa que os e-mails de phishing são mais eficazes para fazer com que usuários de e-mail como você ou eu cliquem em um link e renunciem a nossas informações privadas a esses golpistas.
Aqui na MUO, abordamos o phishing um pouco, considerando que é uma ameaça de segurança tão significativa e crescente. Em 2011, Matt escreveu um ótimo artigo descrevendo o phishing O que exatamente é o phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia mais e como você pode reconhecê-lo. Ao longo dos anos, fornecemos atualizações sobre novas vulnerabilidades de phishing como o recente esforço de phishing da Página de login do Google Novo esquema de phishing usa a página de login do Google com precisão precisa do Google Docs. Você clica nele e, em seguida, faz login na sua conta do Google. Parece seguro o suficiente, certo? Errado, aparentemente. Uma configuração sofisticada de phishing está ensinando ao mundo outra lição de segurança online. Leia mais no início de 2014.
Seja vigilante contra e-mails falsos
Se há uma única mensagem a ser lembrada aqui, é isso - a defesa número um contra o phishing é a educação. Se você aprender maneiras simples de detectar um ataque de phishing ou alguma outra fraude por e-mail, poderá se proteger totalmente. Não há software que faça isso para você. Nada que impeça você de clicar em um link em um email, baixar um arquivo ou fazer login em uma página de login fraudulenta. Você é sua última defesa contra essas ameaças.
No passado, descrevemos maneiras de usar tecnologia como serviços DNS e configurar uma lista de phishing de navegador como proteção contra phishing. 4 Métodos gerais que você pode usar para detectar ataques de phishing 4 Métodos gerais que você pode usar para detectar ataques de phishing é um termo para um site de golpes que tenta se parecer com um site que você conhece bem e pode visitar com frequência. O ato de todos esses sites tentando roubar sua conta ... Leia Mais, mas além dessa tecnologia, há certos aspectos dos e-mails recebidos que você pode ficar atento para identificar e excluir e-mails perigosos.
Ganância humana
Os golpistas de e-mail vão atacar a emoção humana para que você clique no link de e-mail. As emoções mais comuns usadas são ganância, culpa, bondade, luxúria e medo. O primeiro tipo de e-mail de phishing no qual eu gostaria de me concentrar envolve a ganância.
Até agora, essas também eram as formas mais comuns de e-mails de phishing.
Geralmente, estes envolvem algum tipo de arranjos legais de “beneficiário”, em que alguém precisa da sua ajuda para pagar um beneficiário fora do país. Você - sendo sortudo o suficiente para viver em uma parte do mundo que permite transferências financeiras seguras e livres da corrupção do governo - chega a ser o intermediário em uma simples transferência financeira. Por seus esforços, você está prometido uma taxa muito confortável como pagamento.
Esses e-mails geralmente parecem bastante oficiais, com uma assinatura de rodapé mencionando alguma organização enorme que não poderia estar envolvida em tal fraude, certo? Isso é verdade - mas o problema é que a pessoa não é realmente dessa agência. Esta é a antiga fraude conhecida como a fraude nigeriana 419. O número 419 refere-se ao código penal nigeriano por fraude.
Esse golpe só exige que você envie um e-mail para a pessoa de volta e, quando o fizer, começarão a tecer uma longa e convincente história, culminando com o fornecimento das informações da sua conta bancária.
Nem todos mencionam especificamente o país da Nigéria pelo caminho. Esses e-mails de phishing são enviados para contas de e-mail em todo o mundo, mencionando a assistência necessária para a transferência de dinheiro da China, do Oriente Médio e de outras regiões.
Estas são pessoas reais - não bots - que responderão quando você as enviar. Eles podem até soar bastante convincentes. Tenha certeza, eles são criminosos esperando por alguma desculpa para responder a um desses e-mails. Quando você vê isso, pressione rapidamente o botão Excluir. Se você responder, a única coisa que será transferida é o dinheiro da sua conta bancária.
As pessoas que se apaixonam por isso não são estúpidas. Basta verificar este vídeo da ZDnet onde Vicim “Jill” admite perder mais de US $ 300.000 em quatro anos.
Bondade humana
Golpistas de e-mail não atacam apenas as emoções humanas negativas. Se você é uma boa pessoa, eles estão atacando você também. Uma abordagem comum é enviar um e-mail a você como uma instituição de caridade. Na maioria das vezes, essas são instituições de caridade das quais você nunca ouviu falar - geralmente não são nacionais ou internacionais de grande porte - porque, nesse caso, o endereço de e-mail precisaria ser associado a essa agência.
Em vez disso, os golpistas mencionam alguma causa importante que estão "financiando" e precisam de seu apoio. O endereço de e-mail é geralmente de alguma variedade de serviço de e-mail gratuito.
Um golpe de e-mail ainda mais comum é o do seqüestro de conta e do e-mail em massa. Este é o lugar onde um dos seus amigos ou contatos com uma conta de e-mail que não é muito segura, acaba tendo sua conta de e-mail sequestrada.
O hacker enviará e-mails para todos na lista de contatos da pessoa, contando uma história triste sobre estar preso em algum lugar e precisar de dinheiro.
Eles esperam por uma resposta por e-mail, resolvem a história um pouco mais e, em seguida, solicitam que você envie dinheiro por meio de algum serviço como o Western Union ou algum outro serviço de transferência eletrônica. Eu até ouvi histórias de pessoas conversando por telefone com esses golpistas. Uma senhora idosa convenceu-se de que seu sobrinho estava preso em algum lugar na França e quase lhe enviou US $ 3.000 antes que sua família a convencesse do contrário.
Sua fraca memória
Você está ocupado. Você não pode se lembrar de metade das coisas que você se inscreveu para on-line na semana passada, muito menos no mês passado. Alguns golpistas de e-mail contam com sua falta de memória quando enviam e-mails de phishing informando que sua inscrição foi aprovada ou que você é o vencedor de algum concurso que não se lembra de ter entrado.
Um dos meus favoritos é o e-mail "Seu aplicativo foi aprovado", porque é tão brilhante. É especialmente eficaz contra pessoas muito ocupadas que podem ser muito ativas online. Você não vai se lembrar da inscrição - mas sua curiosidade pode tirar o melhor de você, então vá em frente e clique nesse link. O resto é história.
Ainda mais comuns são os e-mails "Você é um vencedor". Todo mundo adora ganhar prêmios e, às vezes, os valores são tão empolgantes que é muito difícil resistir a responder a esse e-mail e “aceitar” seu prêmio.
A maneira como eles geralmente funcionam é que, para receber seus ganhos, você precisa fornecer suas informações bancárias para "depósito direto". O que acaba acontecendo é uma retirada direta!
Esses e-mails de phishing são particularmente eficazes porque quem não quer acreditar que finalmente ganhou um prêmio?
Aqui está uma palavra de conselho para se proteger desses golpistas. Se você não se lembra de se inscrever para algo, as chances são muito boas que você não fez. Não clique nesse link. Pressione "Excluir" em vez disso.
Procurando por amor
Você sabe como eles dizem no marketing que “o sexo vende”? Bem, infelizmente no mundo dos golpistas de e-mail, a mesma regra se aplica. Todos os dias, inúmeros e-mails são enviados a homens que não suspeitam que são de mulheres que procuram um namorado, um encontro, um caso e tudo mais.
Esses golpistas contam com você clicando no link (geralmente um link do tipo tinyurl) ou respondendo ao próprio e-mail, pedindo para ver essas fotos ou iniciar uma conversa.
O que você acaba nesses casos geralmente é um golpista (nem sempre uma mulher, a propósito), respondendo a você e arrastando você até eventualmente se inscrevendo em algum serviço de namoro bobo online para “continuar a conversa em privado".
Pior ainda, há casos em que o golpista fingirá estar em algum tipo de crise financeira ou em algum tipo de perigo, eventualmente convencendo a vítima desavisada (você) a enviar dinheiro para ajudar essa pobre e indefesa mulher que é apenas Procurando por um homem para cuidar dela.
Não é preciso dizer que você deve ignorar esses e-mails. Infelizmente, o fato de que eles continuam a existir significa que sua taxa de sucesso deve ser especialmente alta. Se você está procurando por amor, eu definitivamente recomendo colocar o seu melhor pé em frente em sites de namoro Online Dating: Homens não o entendem e as mulheres não entendem namoro on-line: homens não entendem e as mulheres não entendem Do online sites de namoro funcionam? É hora de uma discussão franca! O que eu aprendi com entrevistas foi que o namoro online é igualmente doloroso para homens e mulheres, mas por razões muito diferentes. Leia mais, mas responder a esses e-mails não resultará em amor. Eles só vão te dar uma carteira vazia.
Usando o medo contra você
O último e-mail de fraude mais comum é aquele que eu chamei de "Shock and Awe". Basicamente, isso é semelhante à antiga tática de fingir um e-mail de uma organização legítima como Paypal ou Facebook 5 Dicas e truques para evitar golpes de phishing no Facebook 5 dicas e truques para evitar golpes de phishing no Facebook Leia mais, mas neste caso a organização é uma agência sem fins lucrativos ou governamental encarregada de proteger a segurança pública.
O e-mail alertará sobre algo chocante que chamará sua atenção, como um alerta de que as taxas de juros dos empréstimos locais chegaram ao fundo do poço (“clique aqui para obter suas taxas baixas agora!”) Ou, mais recentemente, um alerta de que um criminoso sexual mudou-se para o seu bairro.
Já avisamos sobre isso antes e vamos avisá-lo novamente - não clique em links dentro de e-mails como este! Se você realmente estiver preocupado, há um aviso, passe o mouse sobre o link e verifique o URL na barra de status do seu navegador. Se você não encontrar o URL na barra de status, clique com o botão direito do mouse no link e escolha copiar o endereço do link.
Cole o URL no bloco de notas para ver onde o link real irá levá-lo.
O que você descobrirá é que vai para algum URL bobo dot-com que você provavelmente não reconhecerá, não algum URL .org ou .gov como se esperasse se viesse de uma agência legítima.
A verdade é que a maneira mais eficaz de se proteger contra e-mails de phishing e fraudes que atacam as emoções humanas é remover todas essas emoções quando estiver lidando com sua caixa de entrada de e-mails. Atualmente, a maioria dos serviços de e-mail on-line é bastante eficaz para reconhecer a maioria desses e-mails e movê-los para a pasta de spam, mas quando isso não acontece, seu bom senso e cautela podem proteger você do resto.