Informagno | Gestão em TI

E-mail: golpes crescem, mas formas de proteção também

Cuidados básicos e camadas de segurança garantem que você não se torne a próxima vítima dos cibercriminosos

E-mails falsos são frequentemente utilizados como a primeira etapa de cibercrimes das mais diferentes modalidades: golpes bancários, instalação de spywares ou até de um ransomware corporativo.

Mensagens que se passam por recados de empresas, órgãos do governo ou até contatos pessoais podem trazer anexos e links fraudulentos, que levam a vítima a divulgar dados pessoais e até mesmo a fazer o download de arquivos maliciosos no PC ou celular.

Esse tipo de ataque já é popular há muitos anos e continua em alta no Brasil, mas parece ter evoluído ainda mais em 2021 — tanto em quantidade quanto na sofisticação dos conteúdos.

Por que os golpes estão em alta?

Uma das explicações para a intensificação de golpes por e-mail em 2021 é a situação de muitas empresas no período da pandemia da covid-19. A necessidade de fazer a equipe inteira trabalhar de casa durante vários meses é importante para a saúde dos colaboradores, mas exige cuidados adicionais em segurança digital. 

Afinal, longe da mesma rede interna e da supervisão próxima de profissionais de TI, por exemplo, usuários podem ficar mais desatentos na navegação e sem tantos aparatos de segurança quanto o comparado ao serviço presencial.

Empresa especializada em treinamento contra golpes de phishing, a KnowBe4 recentemente publicou um estudo sobre a atuação de golpes por e-mail que se passam por empresas ou órgãos do governo para enganar as vítimas e roubar seus dados.

De acordo com o relatório, que mediu ameaças reportadas nos últimos meses de 2020, mensagens relacionadas ao ambiente de trabalho estão especialmente em alta, como supostos pedidos de troca de senha ou avisos sobre políticas de serviço durante o home office.

Como identificar e-mails suspeitos?

  • Confira sempre o remetente, tanto o nome quanto o endereço de e-mail. Muitas mensagens se passam por seus contatos, mas são de uma conta desconhecida, ou são empresas conceituadas com um domínio próprio, não um “@gmail.com”, por exemplo.
     
  • Leia atentamente as mensagens recebidas e busque erros de digitação ou de informações. Com frequência, os golpistas cometem deslizes por não imitarem direito o estilo da mensagem original.
     
  • Mensagens que se passam por instituições bancárias normalmente tratam de problemas na conta ou grandes transferências recebidas; em alguns casos, você pode nem mesmo ser cliente do banco em questão, o que escancara ainda mais o golpe.
     
  • Golpes especialmente de phishing usam temas da moda, como a vacinação contra a covid-19, e trazem promessas que às vezes parecem boas demais para serem verdade. Desconfie de ofertas imperdíveis ou convites para cadastros em listas que você desconhecia.

Dicas de proteção

Com alguns cuidados simples e muita atenção durante toda a navegação, você evita prejudicar a sua empresa ou os seus equipamentos. Veja a seguir algumas dessas recomendações.

  • Confira se as URLs que você vai clicar levam você para o caminho correto; normalmente, os endereços são vistos ao deixar o cursor em cima do link.
     
  • Se suspeitar de alguém estar se passando por um conhecido, não abra o anexo ou link da mensagem e contate a pessoa por outro canal mais direto, como um mensageiro.
     
  • Prefira acessar instituições bancárias no app para celular ou em ambiente seguro no desktop. O mesmo vale para contas em redes sociais e outros serviços: evite o clique direto do e-mail e abra uma nova aba no navegador para conferir na fonte se a mensagem é verdadeira.
     
  • Mesmo tomando todos esses cuidados, uma camada adicional de proteção é garantia de tranquilidade.