48 3052-8500

Analisando e-mails suspeitos - OSTEC | Segurança digital de resultados

E-mails 3min de Leitura - 15 de dezembro de 2021

Analisando e-mails suspeitos

analisando e-mail

This post is also available in: Português Español

Todos os dias, milhares de pessoas recebem e-mail phishing em todo o mundo. Os sinais as vezes são óbvios, porém, nem sempre é fácil detectar a fraude.

De acordo com o relatório sobre phishing da empresa de segurança cibernética Kaspersky, o Brasil está no topo de uma lista com a maior taxa de usuários alvo de roubo de dados no ano de 2020. As outras nações citadas são Portugal, França, Tunísia e Guiana Francesa.

São dados preocupantes. De acordo com o estudo, o número de ataques de phishing contra dispositivos móveis aumentou mais de 120% entre fevereiro e março de 2020. Fatores por trás desse crescimento incluem o aumento no uso da Internet e o acesso a serviços online, como mobile banking e compras online. Outro aspecto a ser considerado é a adoção em larga escala do home office, e a busca constante por informações sobre a pandemia em sites de notícias e redes sociais.

Existem algumas formas de minimizar os impactos do phishing, e uma delas é ter habilidade para identificar a autenticidade dos e-mails recebidos. Continue a leitura deste conteúdo e confira dicas que reduzem as chances de sucesso de um ataque phishing.

Motivos para duvidar de um e-mail

Se um e-mail solicita que você faça algo fora das suas atribuições do trabalho, ou execute qualquer ação fora do padrão, por exemplo, merece um olhar mais atento. Principalmente se a mensagem alegar ser algo importante ou urgente, pois são truques padrões de phishing.

Mantenha-se atento e tome cuidado se o e-mail solicitar:

  • Que você clique em um link no e-mail que redireciona para um site externo, que solicite suas credenciais ou informações de pagamento;
  • Realizar um download e abrir um arquivo (arquivo executável);
  • Fazer ações relacionadas a transferências monetárias ou acesso a sistemas ou serviços.

Essas são apenas algumas técnicas de phishing. Procure se atentar sempre que um e-mail faz algum pedido envolvendo clicar em links ou imagens e fazer downloads. Evite também passar seus dados por e-mail para pessoas/empresas desconhecidas.

Nesses momentos vale o ditado: “é melhor prevenir do que remediar”.

Verifique o cabeçalho

Para os cibercriminosos, é muito fácil falsificar o campo do remetente (campo onde está escrito “De:”. No entanto, o cabeçalho “Received” deve mostrar o domínio real do remetente.

É possível encontrar este cabeçalho independente do serviço de e-mail utilizado. Vamos ter como exemplo o Microsoft Outlook, devido ao seu amplo uso nos negócios modernos. Caso você utilize uma plataforma diferente, como Gmail, poderá consultar a documentação de ajuda.

Para consultar o cabeçalho no Microsoft Outlook, você deve primeiramente abrir o e-mail que gostaria de checar. Em seguida, selecione PROPRIEDADES na aba ARQUIVO. Então, na janela de prioridades, encontre o campo “Re”.

Antes de chegar ao destinatário, um e-mail pode passar por mais de um nó intermediário, então poderá ter vários campos “Received”. Você está procurando o que fica mais no final, que contém informações sobre o remetente original.

É algo parecido com o exemplo abaixo:

mail
Imagem/Reprodução: Kaspersky

Uma maneira fácil de verificar o cabeçalho Received é através do Portal Threat Intelligence. Funciona da seguinte maneira: copie o endereço cujo qual quer consultar e cole na caixa de pesquisa na guia “Lookup”, clicando em seguida em pesquisar. O portal irá retornar todas as informações disponíveis sobre o domínio, sua reputação e detalhes de WHOIS.
Confira o exemplo abaixo:

exemplo
Imagem/Reprodução: Kaspersky.

A primeira linha exibirá um veredito “bom” ou um sinal de “não categorizado”, que significa que o sistema não encontrou nada sobre o domínio ser utilizado para fins criminosos até o momento.

Quando preparam um ataque direcionado, os cibercriminosos podem registrar um novo domínio ou utilizar um domínio legítimo violado com uma boa reputação. É necessário verificar cuidadosamente a organização na qual o domínio está registrado para ver se ele corresponde àquela que o remetente supostamente representa.

Tenha sempre softwares de segurança instalados

Verificar e-mails suspeitos manualmente é algo que deve ser praticado sempre. Porém, é altamente recomendado instalar soluções antiphishing nos servidores de e-mail corporativos, pois evitará que e-mails phishing cheguem até os usuários finais.

Uma solução com proteção antiphishing em execução nas estações de trabalho, bloqueará os redirecionamentos por meio de links de phishing, caso os criadores do e-mail enganem o destinatário.

This post is also available in: Português Español

Proxyware e os riscos para as empresas

Postagem anterior