Cisa Treinamento de phishing

Você clicou em um e-mail phishing :(

Felizmente esse foi só um teste.
Se fosse real você poderia ter comprometido os seus dados e os da empresa 😬

 

MAS CALMA! AGORA VAMOS APROVEITAR PARA APRENDER A NÃO CAIR NESSA ARMADILHA DE NOVO!

Vamos começar entendendo o que é e qual o objetivo de um golpe de email phishing: Imagine que um ladrão quer o dinheiro que está dentro do cofre de um banco. Para fazer o assalto, ele pode bolar um plano para burlar a segurança e fazer uma invasão noturna; explodir a porta (e talvez o resto do prédio); e até uma estratégia à la Hollywood: fazer os funcionários de refém e exigir a abertura. Tudo isso até pode funcionar, mas seria bem mais fácil - e seguro - se o gerente do banco simplesmente desse a chave do cofre pra ele e a autorização para entrar no banco, certo? Os hackers pensam da mesma forma e eles tem duas importantes ferramentas à favor: a sua curiosidade e desatenção.

O “phishing”, ou “pescaria”, é uma armadilha que consiste em fazer você divulgar, por livre e espontânea vontade, dados pessoais e profissionais valiosos sem saber que está “entregando o ouro” para criminosos. O esquema é feito geralmente por e-mail, mas também pode ser executado nas redes sociais. O e-mail malicioso terá a aparência e a url iguais ou muito parecidas com as de empresas conhecidas e incentivará você a fazer alguma ação: preencher um cadastro, clicar em um link externo ou abrir um arquivo anexo que, na verdade, é um malware que infectará seu computador. 

A mensagem pode estar disfarçada de uma promoção arrasadora, de um pedido de amizade no LinkedIn, por exemplo, ou até mesmo de um comunicado da própria empresa. 

As diferenças entre essas mensagens e as verdadeiras são sutis e difíceis de serem percebidas. Mas do mesmo jeito que é fácil cair na armadilha, também é fácil detectá-las se você ficar atento:

  • Verifique se a extensão de e-mail (fulano@XXX.com) é igual a usada pela empresa do remetente; 
Reparou que o domínio é LLnkedLn.com.br e não Linkedin? 

Reparou que o domínio é LLnkedLn.com.br e não Linkedin

  • Certifique-se que o link que você está clicando te redireciona para o site indicado. Na dúvida digite você mesmo o site da empresa no navegador ou passe o mouse em cima do botão onde vai clicar e verifique; 
phishing2.png
  • Não acredite em promoções boas demais para serem verdade e situações muito mirabolantes que incentivem você a fazer uma ação;
phishing3.jpg
  • Vai baixar um anexo? Avalie se aquele material deveria ter sido enviado daquela forma ou se existe a necessidade de você fazer o download.
phishing5.png

Ainda não se sente seguro(a)? Assista esse vídeo rapidinho que explica tudo (e mais um pouco) de forma bem simples: