Desenvolver conhecimentos – Emails falsos e anexos
O meio de comunicação online mais popular é o email; abrir e enviar emails já faz parte da rotina diária de quase todos nós. Mas, precisamente devido à grande popularidade da comunicação por correio eletrónico, os emails falsos são também uma ameaça comum.
Definição
Os emails falsos são emails indesejáveis que induzem as pessoas em erro com informações enganosas, de má-fé ou que conduzem à prática de atos danosos. Por exemplo, os programas maliciosos são frequentemente transferidos para emails falsos através de anexos.
Assim, é importante prestar atenção às características típicas das mensagens de email maliciosos. Antes de abrir anexos, clicar em links ou responder a emails, é crucial questionar:
1. Este email promete algo bom demais para ser verdade? Isso é um sinal de alerta: Se é bom demais para ser verdade, provavelmente não é real.
Exemplo
Exemplos deste tipo de situações normalmente incluem senhoras muito atraentes que querem conhecer-te, presentes gratuitos ou a notificação de que ganhaste um prémio (apesar de não teres participado em concurso nenhum).
2. O conteúdo do email não bate certo de forma nenhuma com o (suposto) remetente fiável do email?
Exemplo
Recebeste um email da tua amiga Ana. Ela escreve que está de férias no estrangeiro e que foi vítima de um roubo. Por isso, a Ana pede-te que transfiras imediatamente o dinheiro para uma conta para que ela possa apanhar o último avião de regresso a casa esta semana.
Tal conteúdo indica claramente que a conta de correio eletrónico da tua amiga Ana foi pirateada.
3. O email contém determinadas palavras irritantes no assunto, como “último aviso”, “conta bloqueada” ou semelhantes? É solicitado dados de acesso, palavras-passe ou outras informações confidenciais?
Importante
Sempre que alguém te incita a apressar ou a revelar informações confidenciais, isso deve fazer soar os sinais de alarme!
4. O remetente parece estranho (por exemplo, um email em inglês vindo de uma empresa alemã)? A mensagem contém muitos erros ortográficos ou gramaticais (provavelmente devido a programas de tradução automática)?
5. O email foi automaticamente transferido para a pasta de spam?
Podes estar a pensar agora: “porque é que devo sequer pensar em emails de spam?”. Muitos fornecedores de correio eletrónico estão constantemente a melhorar a sua monitorização automática e, por conseguinte, normalmente, as mensagens indesejadas acabam automaticamente na chamada pasta spam. O problema, contudo, é que também pode acontecer que um email esperado seja, ainda que de forma errada, considerado potencialmente indesejado e acabe na pasta de spam.
Exemplo
Um amigo vai dar uma grande festa no seu aniversário. Ele envia os convites por email para muitos convidados simultaneamente, introduzindo todos os endereços de email em BCC. Infelizmente é possível que o teu convite acabe na pasta do spam, uma vez que muitos endereços em BCC são um sinal típico de correio spam.
6. É solicitada a execução de programas com nomes de ficheiros estranhos (por exemplo, composições de nomes de ficheiros conhecidos como “jpg.vbs” ou “gif.exe”)?
Se a resposta a uma ou mais destas perguntas for “Sim” ou se uma mensagem email parecer suspeita por outras razões, não se deve abrir o correio ou os ficheiros e ligações que contém.
Os chamados “emails de phishing” requerem uma atenção especial.
Definição
O termo phishing é composto por duas palavras: “password” e “pesca (fishing, em inglês)”. Phishing é a tentativa de obter palavras-passe alheias com a ajuda de emails falsos.
A maioria de nós já recebeu um email estranho de um seu banco ou de uma loja online que conhecemos. Em muitos casos, estes emails informam de que infelizmente os dados de utilizador se perderam ou a palavra-passe expirou ou que uma nova identificação é urgentemente necessária devido a uma atualização. Convenientemente, é normalmente enviado diretamente um link para o website da empresa. Estas páginas online são muito parecidas com as mensagens legítimas dessas organizações mas são falsas. Quando se introduz de boa fé os dados de acesso ao banco ou à loja online, os infratores terão acesso aos mesmos e poderão causar sérios danos.
Dicas
As mensagens em que é solicitada a divulgação de dados de utilizador nunca devem ser respondidas dado que as empresas sérias não o requereriam. Se ainda persistirem dúvidas, faz todo o sentido contactar o alegado remetente por telefone!
Além disso, as seguintes medidas podem ajudar a reduzir o risco de comunicação online via email:
Ativar a visualização da extensão do ficheiro (por exemplo, .docx, .exe). Isto permite identificar melhor os programas maliciosos enviados como anexos de email.
Utilizar definições de segurança apropriadas para impedir a execução de conteúdo ativo em programas de email. Por exemplo, pode impedir a execução de malwareindesejado quando uma mensagem é aberta.
Guardar primeiro os anexos suspeitos, para que possam ser verificados com um programa antivírus.
O meio de comunicação online mais popular é o email; abrir e enviar emails já faz parte da rotina diária de quase todos nós. Mas, precisamente devido à grande popularidade da comunicação por correio eletrónico, os emails falsos são também uma ameaça comum.
Definição
Os emails falsos são emails indesejáveis que induzem as pessoas em erro com informações enganosas, de má-fé ou que conduzem à prática de atos danosos. Por exemplo, os programas maliciosos são frequentemente transferidos para emails falsos através de anexos.
Assim, é importante prestar atenção às características típicas das mensagens de email maliciosos. Antes de abrir anexos, clicar em links ou responder a emails, é crucial questionar:
1. Este email promete algo bom demais para ser verdade? Isso é um sinal de alerta: Se é bom demais para ser verdade, provavelmente não é real.
Exemplo
Exemplos deste tipo de situações normalmente incluem senhoras muito atraentes que querem conhecer-te, presentes gratuitos ou a notificação de que ganhaste um prémio (apesar de não teres participado em concurso nenhum).
2. O conteúdo do email não bate certo de forma nenhuma com o (suposto) remetente fiável do email?
Exemplo
Recebeste um email da tua amiga Ana. Ela escreve que está de férias no estrangeiro e que foi vítima de um roubo. Por isso, a Ana pede-te que transfiras imediatamente o dinheiro para uma conta para que ela possa apanhar o último avião de regresso a casa esta semana.
Tal conteúdo indica claramente que a conta de correio eletrónico da tua amiga Ana foi pirateada.
3. O email contém determinadas palavras irritantes no assunto, como “último aviso”, “conta bloqueada” ou semelhantes? É solicitado dados de acesso, palavras-passe ou outras informações confidenciais?
Importante
Sempre que alguém te incita a apressar ou a revelar informações confidenciais, isso deve fazer soar os sinais de alarme!
4. O remetente parece estranho (por exemplo, um email em inglês vindo de uma empresa alemã)? A mensagem contém muitos erros ortográficos ou gramaticais (provavelmente devido a programas de tradução automática)?
5. O email foi automaticamente transferido para a pasta de spam?
Podes estar a pensar agora: “porque é que devo sequer pensar em emails de spam?”. Muitos fornecedores de correio eletrónico estão constantemente a melhorar a sua monitorização automática e, por conseguinte, normalmente, as mensagens indesejadas acabam automaticamente na chamada pasta spam. O problema, contudo, é que também pode acontecer que um email esperado seja, ainda que de forma errada, considerado potencialmente indesejado e acabe na pasta de spam.
Exemplo
Um amigo vai dar uma grande festa no seu aniversário. Ele envia os convites por email para muitos convidados simultaneamente, introduzindo todos os endereços de email em BCC. Infelizmente é possível que o teu convite acabe na pasta do spam, uma vez que muitos endereços em BCC são um sinal típico de correio spam.
6. É solicitada a execução de programas com nomes de ficheiros estranhos (por exemplo, composições de nomes de ficheiros conhecidos como “jpg.vbs” ou “gif.exe”)?
Se a resposta a uma ou mais destas perguntas for “Sim” ou se uma mensagem email parecer suspeita por outras razões, não se deve abrir o correio ou os ficheiros e ligações que contém.
Os chamados “emails de phishing” requerem uma atenção especial.
Definição
O termo phishing é composto por duas palavras: “password” e “pesca (fishing, em inglês)”. Phishing é a tentativa de obter palavras-passe alheias com a ajuda de emails falsos.
A maioria de nós já recebeu um email estranho de um seu banco ou de uma loja online que conhecemos. Em muitos casos, estes emails informam de que infelizmente os dados de utilizador se perderam ou a palavra-passe expirou ou que uma nova identificação é urgentemente necessária devido a uma atualização. Convenientemente, é normalmente enviado diretamente um link para o website da empresa. Estas páginas online são muito parecidas com as mensagens legítimas dessas organizações mas são falsas. Quando se introduz de boa fé os dados de acesso ao banco ou à loja online, os infratores terão acesso aos mesmos e poderão causar sérios danos.
Dicas
As mensagens em que é solicitada a divulgação de dados de utilizador nunca devem ser respondidas dado que as empresas sérias não o requereriam. Se ainda persistirem dúvidas, faz todo o sentido contactar o alegado remetente por telefone!
Além disso, as seguintes medidas podem ajudar a reduzir o risco de comunicação online via email: