uma das táticas mais comuns que os cibercriminais usam ao atacar pequenas e médias empresas em ataques de phishing na forma de notificações falsas. Estes são geralmente destinados a tentar assustá-lo em alguma ação com mensagens como “sua conta será suspensa em 24 horas.”
estes ataques dependem de mensagens falsas que o aplicativo ou serviço realmente não envia., Este email de phishing do Office 365 é um excelente exemplo disso—a Microsoft não lhe envia nenhum e-mail a dizer que a sua conta foi suspensa (receberá notificações de que o seu cartão de crédito expirou).mas os criminosos cibernéticos estão a melhorar. Estão a prestar atenção às notificações que as empresas populares enviam e a duplicá-las em ataques de phishing. E são muito difíceis de detectar. Vejamos este exemplo que nos foi enviado recentemente.este estava a passar-se por um e-mail de alerta de segurança do Facebook, alegando que uma conta estava registada noutro local., Facebook realmente tem uma opção de segurança para notificá – lo se a sua conta está logada a partir de um novo computador ou local (nós recomendamos ligar esta notificação para qualquer serviço que oferece-Google faz, também!).
Aqui está o e-mail de phishing:
isto parece bastante convincente. Para comparação, aqui é uma verdadeira notificação de segurança do Facebook (temos censurado alguns dos detalhes de identificação):
Quando você olha para eles, juntos, que você pode ver, existem algumas diferenças:
1. O e-mail phishing não tem a marca correta no Facebook., Não usa o logótipo completo do Facebook. O endereço do remetente também está incorrecto (o e-mail real veio de [email protected]).
2. Falta-lhe informação de identificação. Nós o desfocamos por privacidade, mas o e-mail real inclui sua imagem de perfil ao lado da Informação, seu primeiro nome na saudação, e seu endereço de E-mail no rodapé.3. Falta-lhe o rodapé. O e-mail real inclui um rodapé com mais informações, incluindo um link de cancelamento de subscrição, e informações de endereço do Facebook (SIM, 1 Hacker Way realmente é o seu endereço).,
A maioria dos E-mails de phishing que posam como alertas de empresas reais como o Facebook ou a Microsoft erram ou omitem completamente. Familiarize-se com os pés de E-mails de empresas com as quais você lida! Eles são normalmente necessários em E-mails automatizados como este, então nenhum rodapé deve ser uma grande bandeira vermelha.3. Há Facebook Facebook Securitys em vez de Facebook Security Team, alguns erros de gramática e ortografia (por exemplo, “Facebook Securitys Teams”, em vez de “Facebook Security Team”, em vez de “Facebook Security Team”).4. O e-mail do phishing está a pedir-lhe para ligar para um número de telefone. Se você pesquisar este número, nenhum dos resultados está relacionado ao Facebook., A maioria diz algo sobre o número de suporte Kindle, mas nenhum desses sites é legítimo, também.
Esta é uma boa falsificação. A maioria dessas diferenças são pequenas e seria difícil de detectar sem um e-mail real para compará-lo. Se você tem a versão real destas notificações ligadas, você não teria quase nenhuma razão para suspeitar que algo estava acontecendo.
Se receber uma notificação de E-mail pedindo para ligar para um número para corrigir um problema com a sua conta, procure o número antes de ligar., A maioria dos sites como Facebook, Google, iTunes, etc não vai pedir para chamá-los por qualquer razão (na verdade, pode ser quase impossível até mesmo encontrar um número legítimo para chamá-los). Se você não encontrar alguma validação externa de uma fonte oficial verificando o número é real, não ligue (alternativamente, você pode ligar para o número principal da empresa e pedir para ser transferido para o departamento apropriado).
eles também não vão chamá-lo (a menos que você use uma chamada telefônica como parte de verificação em duas etapas, mas que será chamada automatizada)., Há variações deste golpe onde alguém vai chamá-lo fingindo para uma dessas empresas. Eles dir-lhe-ão que há algo de errado com a sua conta (como a lista do Google Maps da sua empresa é confusa), e eles precisam de 200 dólares para corrigi-la.
Se você receber um e-mail como este com um link para clicar em vez de um número de telefone, não clique no link. Entre no hábito de entrar no site do seu navegador ou aplicativo para lidar com quaisquer notificações—mesmo que sejam reais. Dessa forma, se você tiver um ataque de phishing como este, você é menos propenso a clicar em um link malicioso.,
para a versão real desta notificação de E-mail em particular, informando-o se alguém assinar na sua conta no Facebook, você pode escolher como deseja receber a notificação. E-mail é bom, mas recomendamos selecionar a opção de notificação do Facebook, também. Isso não pode ser falsificado.
Como sempre, seja cauteloso sobre qualquer e-mail inesperado tentando levá-lo a agir. Seja inteligente sobre o que você clicar e tomar um par de segundos extras para procurar quaisquer bandeiras vermelhas.