Há um e-mail do PostNL em sua caixa de entrada. Não foi possível entregar seu pacote e você precisa clicar em um link para agendar uma nova tentativa de entrega. O logotipo confere, o e-mail parece real. Mas é ...
Há um e-mail do PostNL em sua caixa de entrada. Não foi possível entregar seu pacote e você precisa clicar em um link para agendar uma nova tentativa de entrega. O logotipo confere, o e-mail parece real. Mas é falso. E se você clicar nesse link, estará concedendo acesso criminoso aos seus dados. Isso é phishing e acontece com milhares de pessoas todos os dias.
A boa notícia: e-mails de phishing podem ser reconhecidos se você souber o que procurar. Neste artigo, você aprenderá os sete sinais de alerta mais importantes e o que fazer se já clicou em um link.
O que exatamente é phishing?
Phishing é uma forma de fraude online em que os criminosos se fazem passar por uma organização confiável. Eles enviam a você um e-mail, texto ou mensagem do WhatsApp que parece vir do seu banco, da autoridade fiscal, de um serviço postal ou de uma loja virtual. O objetivo: induzi-lo a clicar em um link e inserir suas credenciais de login, dados bancários ou informações pessoais em um site falso.
7 características de um e-mail de phishing
- Mensagem inesperada. Você recebe um e-mail sobre um pacote que não esperava, uma fatura que não reconhece ou uma conta que não possui. Essa é a primeira bandeira vermelha.
- Urgência ou ameaças. O e-mail insiste em ação imediata: sua conta será bloqueada, você deverá pagar em até 24 horas, haverá multa. Organizações reais raramente ameaçam por e-mail.
- Endereço de remetente estranho. O nome diz “ING Bank”, mas o endereço de e-mail é algo como noreply@ing-security-now.com. Clique no nome do remetente para ver o endereço real. O domínio não corresponde? Não abra.
- Erros ortográficos e frases estranhas. Embora os e-mails de phishing estejam se tornando cada vez mais profissionais, pequenos erros de linguagem, pontuação estranha ou traduções estranhas ainda os denunciam regularmente.
- Link suspeito. Passe o mouse sobre o link sem clicar. Na parte inferior da tela, você verá para onde vai o link. O endereço difere do site oficial? Não clique.
- Solicitação de informações pessoais. Seu banco, a autoridade fiscal e o DigiD nunca solicitam sua senha, PIN ou número de seguro social por e-mail. Nunca.
- Apego inesperado. Um anexo de fatura que você não esperava? Um arquivo .zip ou .exe? Não abra. Os anexos podem conter malware.
Cliquei em um link de phishing: e agora?
Você clicou em um link, mas não preencheu nada? Então provavelmente não há nada com que se preocupar. Feche a guia e execute uma verificação de vírus apenas por segurança.
Você inseriu suas informações? Então aja rapidamente. Altere imediatamente a senha da conta que você inseriu. São dados bancários? Ligue para seu banco imediatamente para bloquear seu cartão. Habilite a autenticação de dois fatores em todas as suas contas e execute uma verificação completa de vírus em seu computador.
Insirai informações em um site falso: e agora?
Este é o cenário mais grave. Além de alterar as senhas e ligar para o seu banco, é aconselhável registrar uma denúncia na Polícia e denunciá-la ao Helpdesk de Fraude. Fique de olho em seus extratos bancários nas próximas semanas.
Como evitar phishing no futuro
A regra de ouro: nunca clique em um link de um e-mail se você não esperava. Sempre acesse o site digitando o endereço em seu navegador. Instale a autenticação de dois fatores nas suas contas mais importantes. Mantenha seu computador e navegador atualizados. E se não tiver certeza sobre um e-mail: confie no seu instinto.
Não tem certeza sobre um e-mail? Nós vamos ajudá-lo imediatamente
Você recebeu um e-mail suspeito e não tem certeza se é phishing? Ou você já clicou em algum link e quer saber se há algum dano? Ligue para nós. Avaliaremos o e-mail, verificaremos seu computador e protegeremos suas contas, se necessário.
Recebeu um e-mail suspeito ou já clicou? Ligue para +31 10 268 7172 e verificaremos para você imediatamente [link para /ajuda-remota]
Perguntas frequentes
Posso pegar um vírus apenas abrindo um e-mail de phishing?
Abrir um e-mail (sem clicar em links ou abrir anexos) é seguro na maioria dos casos. O risco está em clicar em links e abrir anexos. Exclua e-mails suspeitos sem abri-los se tiver dúvidas.
Como faço para denunciar um e-mail de phishing ao meu banco?
A maioria dos bancos possui um endereço de e-mail especial para denunciar phishing. Envie o e-mail suspeito como anexo para esse endereço. Seu banco investiga e pode bloquear o site falso.
Qual é a diferença entre phishing e spam?
Spam é publicidade indesejada: irritante, mas geralmente não perigosa. O phishing se faz passar por uma pessoa confiável e tenta ativamente roubar suas informações. Spam é um aborrecimento; phishing é uma ameaça.
Os e-mails de phishing também são enviados via WhatsApp e texto?
Absolutamente. O phishing via texto é chamado de “smishing” e via WhatsApp está se tornando mais comum. As técnicas são as mesmas: mensagem inesperada, urgência e link para um site falso. Aplicam-se as mesmas regras de reconhecimento.
Como posso saber se um link é seguro antes de clicar nele?
Passe o mouse sobre o link sem clicar. Você verá o endereço da web real aparecer. O endereço contém caracteres estranhos, um domínio estranho ou não se parece com o site oficial? Então é suspeito. Em caso de dúvida: digite você mesmo o endereço no seu navegador.
Precisa de ajuda? Ligamos remotamente.
Um especialista examina o seu computador remotamente. A avaliação é gratuita.