dezembro, 2020
This is a repeating event09/12/2021 00:00
09dezO dia todoDica de segurança cibernética nº 104: exemplo de uma tentativa de phishing.
Detalhes do Evento
Os exemplos são uma ótima maneira de entender os riscos e ataques à segurança cibernética, em razão disso que quero que você veja como funciona um golpe de phishing. Então,
more
Detalhes do Evento
Os exemplos são uma ótima maneira de entender os riscos e ataques à segurança cibernética, em razão disso que quero que você veja como funciona um golpe de phishing. Então, confira os detalhes abaixo.
Conteúdo do email:
De: Empresa X <donotreply@godaddy.com>
Data: Dom 12/06/2020 18:10
Assunto: Revise o extrato limitado da sua conta online
Anexo: Número de identificação do problema PP 8400-7911-20-00.html
Conteúdo corporal:
Revise o extrato limitado da sua conta online
Prezado cliente do banco/empresa X,
Entendemos que pode ser frustrante não ter acesso total à sua conta. Queremos trabalhar com você para que sua conta volte ao normal o mais rápido possível.
Como parte de nossas medidas de segurança, verificamos regularmente a atividade da tela do site. Solicitamos informações suas pelo seguinte motivo:
Nosso sistema detectou cobranças incomuns em um cartão de crédito vinculado à sua conta do banco X.
Faça o download do formulário em anexo para verificar as informações do seu perfil e restaurar o acesso à sua conta. E certifique-se de inserir as informações com precisão e de acordo com os formatos necessários. Preencha todos os campos obrigatórios.
Agradecemos por se juntar a milhões de pessoas que confiam em nós para fazer transações financeiras seguras em todo o mundo.
Saudações,
Banco/Empresa X
Olhando novamente o texto, alguns alertas vermelhos que você deve ter notado são:
- Por exemplo, o endereço do remetente (a GoDaddy é uma empresa de hospedagem de sites, por isso é uma farsa óbvia);
- O anexo com o nome estranho (bancos e outros serviços financeiros nunca enviam documentos anexados; eles exigem que você faça login na sua conta para fazer o download);
- O formato do anexo: HTML isso claramente leva a um destino online. Nunca clique neles se detectar uma fraude semelhante! Os phishers provavelmente usaram um anexo em HTML porque as pessoas aprenderam que clicar em links estranhos em e-mails é uma ideia muito ruim;
- A falta de uma assinatura oficial no final do e-mail. Embora, às vezes, os cibercriminosos também possam imita-la.
Hora
O dia todo (Quarta-feira)