As pessoas com maior probabilidade de serem enganadas e podem fornecer suas informações privadas a um criminoso por meio de um link em um e-mail são aquelas que não sabem o que pode acontecer facilmente quando você clica em um link de um e-mail, especialmente se o remetente é desconhecido.
Se você clicou neste link, provavelmente sabe disso. Mas todos cometem erros. Portanto, hoje é um bom momento para aprender como verificar links para evitar phishing.
Estamos sobrecarregados
Todos os dias, o trabalhador de escritório médio recebe 121 e-mails. Depois, há todos os seus e-mails pessoais. Dependendo de quão eficaz você é em reduzir sua caixa de entrada, você pode facilmente ver mais de 200 e-mails por dia. E uma regra básica da segurança digital é que suas defesas cibernéticas precisam funcionar o tempo todo, mas os criminosos só precisam enganá-lo uma vez.
A maneira mais simples de evitar golpes de phishing é nunca clicar em um link de um e-mail. Se você receber um e-mail de um banco, varejista ou administradora de cartão de crédito solicitando o acompanhamento de algo, vá diretamente ao site deles para fazer isso. Ou, melhor ainda, contate-os por telefone. Mas isso é pedir muito.
O spam nunca foi embora e continua a ser uma das ferramentas em que os criminosos mais confiam porque funciona.
Hackear cérebros com palavras como “grátis”
Certas táticas e palavras interrompem nossos processos normais de pensamento e nos tornam muito mais fáceis de enganar. Uma dessas palavras é “grátis”.
“Também encontramos coisas como qualquer coisa com algo de graça, você descobre que as pessoas sempre clicarão em”, disse Kayleigh O’Donovan da equipe de Phishd do MWR Infosecurity ao nosso podcast Cyber Security Sauna. “Portanto, mesmo quando trabalhamos com grandes organizações financeiras com altos rendimentos, escritórios de advocacia, você sabe, pessoas realmente bem pagas, e você oferece a eles uma lata de Coca-Cola de graça, e eles sempre clicarão. Sempre haverá uma alta porcentagem de taxas de cliques em coisas como essa.”
O “mouse over”ou passar do mouse
Isso é simples. Ao ver um link, especialmente um link no meio de um texto como o mostrado abaixo, coloque a seta do mouse sobre ele. Em seguida, verifique no canto inferior esquerdo se ele corresponde ao URL esperado.
Expandir links encurtados
Em geral, evitar links encurtados é uma tática inteligente, uma vez que, por design, eles ocultam para onde estão indo. Quase não há razão para usá-los, e o Twitter, o serviço que necessitava desses links para economizar espaço, criou seu próprio encurtador para evitar esse risco de segurança anos e anos atrás. Mas se você sentir necessidade de clicar em um, use um site como o CheckShortURL para expandi-lo primeiro.
Texto simples
Esta é mais uma tática avançada. Visualizar e-mail sem todo o html e imagens ajuda a verificar rapidamente seus URLs. Você pode configurar sua caixa de entrada do Outlook para mostrar todos os e-mails como este ou no Gmail você pode ver qualquer e-mail em texto simples clicando nos três pontos verticais ao lado do botão de resposta e clicando em “Mostrar Original” (“Show Original na imagem abaixo). O texto aparecerá em uma nova guia e você pode ficar um pouco confuso com a quantidade de código HTML que vê.
Mas isso ainda não é o suficiente
Mesmo se você verificar um URL, ainda pode ser enganado. Um dos motivos pelos quais temos tentado alertar as pessoas sobre os novos domínios de nível superior é que eles tornam ainda mais fácil a criação de e-mails que fazem com que você pareça familiar ou confiável. “Então, por exemplo, se Microsoft.com já está em uso, Microsoft.xyz pode não estar”, explicou Janne Kauhanen, apresentador de nosso podcast Cyber Security Sauna.
É por isso que você precisa de backup
Certifique-se de que você está sempre executando um software de Antivírus que verifica os sites que você visita para verificar sua reputação, como a Proteção de Navegação no F-Secure SAFE. Isso ajuda a protegê-lo de sites prejudiciais, mesmo se você clicar nas coisas erradas
Categorias