Search

Saiba como identificar um e-mail Phishing

Parte I: Remetente

Saiba como identificar um e-mail Phishing através de análise profunda do remetente e evite ser a próxima vítima de golpes virtuais.

Samantha é uma pessoa que adora fazer compras pela internet.

Ela, como muito outros internautas, foi seduzida pela comodidade de comprar tudo que precisa (e por muitas vezes o que não precisa), utilizando o seu celular, na comodidade de sua casa.

Samantha está habituada com várias lojas virtuais e já possui suas preferências, em poucos minutos efetua compras, inclusive fora do país, e nunca teve nenhum problema neste sentido.

Mas esta semana, a confiança de Samantha foi abalada ao identificar que havia sido vítima de um golpe muito bem elaborado de Phishing, que utilizava a marca Amazon como isca.

Por ironia do destino, esta loja era uma das favoritas de Samantha. O hábito e a falta de atenção foram decisivos para o sucesso do golpe.

Conheça a história da Samantha e saiba como identificar remetentes falsos em estratégias de Phishing enviadas por e-mail.

Samantha
Internauta
  • Oii Sherlock!
  • Aconteceu uma coisa meio chata recentemente…
  • Recebi um e-mail da Amazon, com uma mensagem de confirmação de compra e também um link para acesso a um comprovante.

Samantha

Internauta
  • Acontece que eu realmente havia feito uma compra na loja, aí foi automático, cliquei no link, coloquei o código que eles repassaram no e-mail, assim como outras informações solicitadas e segui minha vida.
  • Algumas horas depois, comecei a receber notificações de compras no meu cartão.
  • Acho que tem relação com aquele e-mail, né?

Sherlock

  • Elementar, minha cara Samantha.
  • Sim, existe uma grande chance de estar relacionado ao e-mail que vc recebeu.
  • Pelo seu relato, tudo indica que vc foi vítima de um e-mail phishing.
  • Como estamos no mês da Black Friday, vamos ver muitos golpes como este acontecendo.
  • Por isso, vou te dar umas dicas para auxiliar na identificação de e-mails maliciosos.
Sherlock
  • A primeira e uma das mais importantes dicas. Fique atenta ao domínio do remetente.
  • Na grande maioria das vezes os golpistas utilizam domínios parecidos, mas não idênticos ao da loja virtual.
  • Vamos avaliar o caso da Amazon, que possui o domínio amazon.com
  • Exemplos de domínios Fake: amazom.com, anazon.com,  aamazon.com, amazzon.com.

Sherlock
  • A má notícia, é que os criminosos dificultaram esta tarefa para vc…
  • Eles ofuscaram o remetente do e-mail, induzindo vc a pensar que o remetente era realmente a Amazon. Por isso, é importante ficar atenta e não agir sem pensar, mesmo que vc costume comprar no site em questão.
Sherlock
  • Este é o e-mail que vc recebeu.
  • Em primeira análise, tudo parece normal.
  • Masss…

Sherlock

  • Vamos aos fatos:
  • O “De” do e-mail traz o nome da empresa e também um e-mail com domínio válido da Amazon, no caso amazon.com.br
  • O item “Responder para”, traz o e-mail pedido4344883@amazon.com.br.
  • Tudo isso para induzir vc ao erro.
  • Este é um excelente exemplo de phishing muito bem elaborado.

Sherlock

  • Agora vamos identificar o remetente real deste e-mail.
  • Para isso, teremos que avaliar o cabeçalho da mensagem.
  • Cada cliente de e-mail (Google, Outlook, iCloud, Uol etc), tem uma meneira particular para obtenção do cabeçalho. Uma busca rápida no Google auxiliará vc a obter esta informação.

Sherlock

  • Este é o cabeçalho do seu e-mail.
  • O remetente é informado na opção “Received from
  • Podemos perceber que o domínio responsável pelo envio foi ativos04.playbr.dev

Sherlock

  • Então Samantha, como suspeitávamos, o remetente do e-mail não era a Amazon.
  • Os criminosos só utilizaram o nome da empresa como isca para enganar vc.
  • Sugiro que faça um boletim de ocorrência e comunique seu banco sobre o caso.
  • Não deixe de seguir todos os procedimentos sugeridos pelo banco.
  • Também comunique a loja sobre o ocorrido.

Sherlock

Temos muito mais dicas sobre como identificar e-mails Phishing.

Acompanhe e compartilhe

Segurança digital
é assunto seu

Sem tempo para ler?

Então ouça
: )

Em breve!

Baixe e compartilhe nas redes sociais

Remetente phishing - 1
Remetente phishing - 2
Remetente phishing - 3
Remetente phishing - 4
Remetente phishing - 5
Remetente phishing - 6
Remetente phishing - 7
Remetente phishing - 8
Remetente phishing - 9
Remetente phishing - 10
Remetente phishing - 11
Remetente phishing - 12

Clique sobre a imagem e acesso o link para download (representado por uma seta), que fica no canto direito superior.

Continue sua leitura

Meu celular precisa de um antivírus???

Os smartphones hoje servem praticamente como computadores na palma da mão. Por conta disso, o cuidado deve ser redobrado! Continue a leitura e confira alguns motivos para vc ter um antivírus no seu celular.

Acesse »

Proteja o app do seu banco!

Com a popularização do uso de app de banco no celular para diversas operações financeiras, é muito importante estarmos atentos à segurança. Portanto, confira algumas dicas de como manter seu app bancário mais seguro.

Acesse »
Iniciativa
Apoiadores

O conteúdo da campanha pode conter nomes ou marcas comerciais de terceiros. O uso destes tem finalidade ilustrativa. Todos os nomes de produtos e empresas são marcas comerciais™ ou marcas registradas® de seus respectivos detentores. O uso desses não implica em afiliação, endosso ou associação de qualquer tipo com a campanha “Segurança digital é assunto seu”, ou seus apoiadores.

Copywriting - Todos os direitos reservados

Política de privacidade

Downloads

Apoie

Siga