E-mail Pishing

Imagem cortesia de mtkang / Shutterstock.com

 

E-mail phishing – mensagem de spam que pretende forjar sua origem para simular ser de uma fonte legítima, mas que na verdade leva a um site falso – ainda constitui um método surpreendentemente eficaz de invadir contas online, de acordo com o relatório de segurança mais recente do Google. Alguns casos de e-mail phishing podem atingir uma taxa de sucesso de 45%, segundo o Google e mesmo as piores e mais óbvias fraudes podem atrair cliques de 3% dos usuários.

Depois que os usuários clicam no falso link, em média, 14% deles realmente passam a inserir detalhes sensíveis, tais como credenciais de login de contas ou informações de cartões de banco, de acordo com o estudo. Os hackers, então, trabalham rapidamente para acessar as contas recém-comprometidas, com 1 em cada 5 começando a explorar a vítima em um espaço de meia hora. De fato, se você fornece as chaves de entrada para um serviço digital, então de repente você pode perder o controle e ser bloqueado muito rapidamente, talvez sofrendo grande prejuízo.

Para este estudo, foram analisadas várias fontes de e-mail phishing e sites, observando-se como os seqüestradores operam e que informações sensíveis eles procuram, uma vez que ganham o controle de uma conta. Mesmo que raro [esses tipos de hacks] – 9 incidentes por milhão de usuários por dia – são muitas vezes graves e estudar este tipo de seqüestrador tem nos ajudado a melhorar as nossas defesas contra todos os tipos de seqüestro. (Elie Bursztein, Blog de Segurança On-Line do Google)

Então, o que você pode fazer para se proteger, além de ser cauteloso em cada e-mail que chega em sua caixa de entrada? O Google recomenda relatar mensagens de aparência suspeita e antes de fazer operações incentivadas por um e-mail recebido, visite os sites diretamente para fazer uma checagem, em vez de clicar através de um link em seu programa de e-mail. Se você estiver usando o Gmail, certifique-se de configurar as informações de backup (como um número de telefone) que você pode usar para restaurar sua conta se ela for comprometida e configurar a verificação em duas etapas para tornar mais difícil para os visitantes indesejáveis conseguir acesso à sua conta. O Google diz que conseguiu bloquear 99% das tentativas de seqüestro de contas, por meio de e-mail phishing nos últimos anos.

Segurança é um assunto muito sério e cada um de nós pode fazer a sua parte, contribuindo para uma internet mais segura. Se você se deparar com um e-mail phishing, denuncie o caso usando essa página do Google.

 

(Via Digital Trends)

Sobre o autor

Administrador e Editor – Graduado em Tecnologia da Informação e hard user de tecnologia