Sim, você pode ser enganado no Cash App de várias maneiras, incluindo trocas de dinheiro, pagamentos acidentais e mensagens de phishing. Os golpes do Cash App
Tradicionalmente, os emails de phishing têm sido fáceis de detectar buscando sinais como palavras incorretas e links e anexos não solicitados. Embora os emails de phishing não sejam uma ocorrência nova, eles se tornaram parte de nossas vidas diárias. Com o avanço da tecnologia, no entanto, os cibercriminosos por trás desses emails de phishing agora desenvolveram novas maneiras de enganar suas vítimas. Independentemente desses avanços, ainda há maneiras de se proteger contra emails de phishing.
Continue lendo para descobrir como detectar emails de phishing e se proteger para não ser vítima deles.
O que é um email de phishing?
Um email de phishing é a forma mais comum de ataque de phishing. O phishing é um ataque cibernético que tenta enganar possíveis vítimas para que revelem suas informações confidenciais, como credenciais de login ou números de cartões de crédito. Emails de phishing fazem isso enviando emails não solicitados para as vítimas, com o objetivo de fazê-las abrir um anexo ou link malicioso.
Esses emails podem fingir ser alguém que a vítima conhece, como um amigo, colega de trabalho, membro da família ou empresa. Normalmente, os cibercriminosos tentarão fazer com que você abra um link malicioso que irá baixar malware no seu dispositivo ou direcioná-lo até um site falso para roubar suas informações pessoais. Depois que esses cibercriminosos roubaram suas informações pessoais, eles as utilizam para benefício próprio, como roubar sua identidade ou dinheiro, ou vender suas informações pessoais na dark web.
Por que devo ficar atento aos emails de phishing?
De acordo com a AAG, 3,4 bilhões de emails de phishing são enviados todos os dias. Emails de phishing são enviados a pessoas no mundo todo e muitas se tornam vítimas deles, resultando em uma série de implicações, de violações de segurança ao roubo de identidade. Os usuários precisam se manter atentos online, ou arriscarão expor suas informações pessoais a cibercriminosos. Se suas informações pessoais foram comprometidas, os cibercriminosos podem roubar seu dinheiro ou cometer crimes em seu nome.
Emails de phishing continuam a ser perigosos com o avanço de tecnologias como a IA. Os emails de phishing gerados por IA parecem mais legítimos, pois têm menos erros de ortografia e gramática. Eles também podem emular o tom e o estilo de escrita de uma pessoa real. Como os emails gerados por IA podem ser lidos como emails bem escritos por humanos, os usuários precisam estar atentos a sinais de emails de phishing ou podem ser vítimas dessas ameaças cibernéticas.
Sinais de um email de phishing
Pode ser assustador de receber emails de phishing, mas geralmente eles são fáceis de identificar. Veja alguns sinais para detectar um email de phishing.
Enviado por um remetente suspeito
Embora os emails de phishing tentem se passar por um rosto ou empresa familiar, geralmente há discrepâncias entre o nome do remetente e o endereço de email. O nome do remetente pode não corresponder ao endereço de email. Emails corporativos enviados de um endereço de email de domínio público, como o Google ou o Yahoo, são um sinal inconfundível de emails de phishing. Se você tiver dúvidas sobre um email, tente entrar em contato diretamente com a empresa ou a pessoa por outros meios confiáveis, como ligar para ela ou digitar o endereço do site no seu navegador, em vez de clicar no link contido na mensagem.
Exige urgência
Muitos emails de phishing exigirão algo de você com um senso de urgência. Eles o ameaçam com consequências negativas para fazê-lo agir de forma precipitada, sem ter a oportunidade de pensar sobre a situação.
Por exemplo, um email fingindo ser seu banco pede que você faça login na sua conta clicando em um link, ou sua conta será desativada. Ao abrir o link, ele é parecido com o site legítimo do seu banco. Então você faz login com as informações da sua conta; mas, inadvertidamente, as entregou para um ator de ameaças.
Erros de gramática e erros de ortografia
Emails de phishing geralmente contêm erros de ortografia e erros de gramática. Essa é uma maneira fácil de detectar um email de phishing, especialmente se ele tentar se passar por uma empresa. Muitas vezes, esses emails contêm erros de gramática e ortografia porque os cibercriminosos não são fluentes no idioma nativo em que estão escrevendo.
Empresas reais revisam seus emails várias vezes em busca de erros antes de enviá-los. Se você receber um email de uma empresa confiável com erros de ortografia ou gramática, não clique em nada contido no email ou anexado a ele.
Anexos ou links suspeitos
Se um email contiver um anexo ou link suspeito, especialmente se ele nunca foi solicitado explicitamente, é provável que você esteja olhando para um email de phishing. Esses anexos suspeitos podem instalar malware e comprometer seu dispositivo. Após a instalação de um malware no seu dispositivo, os cibercriminosos podem monitorar sua atividade e roubar seus dados pessoais.
É muito comum que emails de phishing incluam links suspeitos para sites falsos que podem roubar informações confidenciais de uma vítima. Os cibercriminosos podem utilizar sites falsos para instalar malware no dispositivo de uma vítima quando clicam no link. Sites falsos também podem se passar por sites legítimos para coletar informações pessoais de uma vítima ao inserir suas credenciais.
Solicitação de informações confidenciais
Solicitar informações confidenciais é um sinal claro de um email de phishing. Emails de phishing solicitarão suas credenciais de login, cartões de crédito, endereços ou outros dados pessoais. Empresas reais nunca solicitam essas informações por email, de modo que você deve ser cauteloso quando as solicitarem. Você deve sempre buscar proteger suas informações confidenciais.
Ofertas boas demais para serem verdade
Se você já recebeu um email com uma oferta que parece boa demais para ser verdade, provavelmente é. Os cibercriminosos tentarão convencê-lo de que você ganhou uma recompensa e podem recebê-la clicando em um link ou baixando um anexo. Eles escreverão qualquer coisa para enganá-lo e fazê-lo cair em seus esquemas. Você deve fazer alguma pesquisa sobre o remetente, bem como a oferta, antes de fazer qualquer coisa que possa potencialmente colocá-lo em risco de uma violação de segurança.
Como se proteger contra emails de phishing
Veja algumas maneiras de se proteger contra emails de phishing.
Proteja suas contas com senhas fortes e exclusivas
A melhor maneira de proteger suas contas online é utilizando senhas fortes e exclusivas. Os cibercriminosos tentam comprometer suas contas online para obter acesso às suas outras informações privadas, como as informações do seu cartão de crédito. No entanto, utilizar uma senha forte e uma senha diferente para cada conta torna muito mais difícil para os cibercriminosos obterem acesso a elas.
Criar e manter todas as suas senhas exclusivas é uma tarefa difícil para uma pessoa fazer por conta própria. Utilizar um gerenciador de senhas ajudará você a criar e armazenar todas as suas senhas em um cofre criptografado e seguro.
Habilite a MFA em todas as suas contas
A autenticação multifator (MFA) é uma camada adicional de segurança que exige que os usuários forneçam mais de uma forma de autenticação para acessar uma conta. A MFA ajuda a proteger suas contas online mesmo que sua senha tenha sido comprometida. Cibercriminosos que roubarem suas credenciais de login não poderão fazer login na sua conta sem a verificação completa através da MFA.
Não revele informações confidenciais
Você nunca deve fornecer suas informações confidenciais com facilidade, especialmente por email. Informações como seu número de cartão de crédito e seguridade social devem ser mantidas em segredo, a menos que seja absolutamente necessário compartilhá-las. Verificar a legitimidade do site e da empresa ajudará a se proteger e não ser vítima de emails de phishing. No entanto, se você precisar compartilhar informações confidenciais por um motivo legítimo, nunca as envie por email ou outros métodos desprotegidos. Em vez disso, utilize métodos seguros de compartilhamento de senhas para proteger suas informações privadas de caírem em mãos erradas.
Verifique os emails em busca de erros
Emails de phishing geralmente contêm erros de ortografia, erros de gramática ou discrepâncias técnicas em várias partes. Você deve ficar atento a esses erros para verificar a legitimidade do email. Analisar o conteúdo de um email pode ajudá-lo a identificar e evitar emails de phishing.
Verifique o link antes de clicar nele
Os links de emails de phishing tendem a substituir caracteres legítimos da URL por caracteres semelhantes (por exemplo, go0gle.com com um zero em vez de um “o”). Esse é um sinal inconfundível de que o link vai para um site falso. É prática recomendada não clicar em links não solicitados. Você sempre deve verificar se um link é seguro passando o mouse sobre o link e buscando quaisquer erros. Você também pode usar um verificador de URLs para garantir a segurança de um link.
Utilize um software antivírus
Um software antivírus é um programa que protege seu dispositivo contra quaisquer vírus conhecidos detectando e removendo-os. Alguns softwares antivírus podem verificar anexos de email e detectar vírus. Após detectado, o vírus será sinalizado e seu dispositivo será protegido.
Mantenha-se atualizado sobre ameaças cibernéticas
À medida que os cibercriminosos desenvolvem novas técnicas para enganar os usuários, você deve se manter atualizado sobre novas ameaças para se proteger. Você deve se informar sobre as ameaças cibernéticas atuais para poder reconhecê-las.
Utilize o Keeper para evitar emails de phishing
O Keeper Password Manager pode ajudá-lo a se proteger contra emails de phishing. Os gerenciadores de senhas criam e armazenam suas senhas com segurança, dificultando o acesso de cibercriminosos às suas contas. Um gerenciador de senhas também pode diferenciar um site falso de um real e protegê-lo de revelar suas credenciais de login. Proteja-se contra emails de phishing hoje inscrevendo-se para sua avaliação gratuita do Keeper Password Manager.