Como identificar e-mails de phishing: 10 sinais de alerta a serem observados

Agosto 12, 2022
Kaseya
Phishing

O phishing atingiu novos patamares, registrando um recorde histórico no primeiro trimestre de 2022 ao ultrapassar um milhão de ataques registrados. Isso não é uma boa notícia para as empresas. O phishing é tanto o canal mais arriscado para a segurança dos dados empresariais quanto o ponto de origem mais provável para ameaças cibernéticas como ransomware, invasão de contas e comprometimento de e-mails corporativos. Isso significa que é fundamental que os funcionários estejam atentos aos sinais de alerta que podem indicar que um e-mail inesperado é, na verdade, uma mensagem de phishing.

10 sinais de alerta de phishing a serem observados

O phishing pode ser difícil de identificar, mas manter esses sinais de alerta em mente pode ajudar os funcionários a identificar e interromper o phishing para evitar ataques cibernéticos.

  1. Uma linha de assunto estranha

A linha de assunto é estranha? As mensagens de phishing geralmente têm linhas de assunto estranhas, como "Aviso", "Seus fundos têm..." ou "A mensagem é para uma pessoa de confiança". Se o assunto ou o pré-cabeçalho do e-mail contiver erros de ortografia, erros de uso, elementos inesperados, como caracteres estrangeiros, emojis ou outras coisas que não pareçam normais para uma comunicação do remetente, provavelmente se trata de phishing. 

  1. Um domínio não oficial

Outro indicador de phishing é uma mensagem proveniente de um domínio incomum. Verifique o domínio do remetente observando o endereço de e-mail dele. Uma mensagem de uma grande empresa virá do domínio oficial e habitual dessa empresa. Por exemplo, se a mensagem indicar que foi enviada de [email protected] em vez de [email protected], você deve ficar atento. 

  1. Declaração falsa do remetente

Os autores de phishing adoram se passar por entidades legítimas. Frequentemente, recorrem à falsificação de identidade para tornar a suplantação de identidade mais convincente. Mais de 25% das mensagens que as empresas recebem são mensagens falsificadas. Muitas vezes, eles se fazem passar por fontes aparentemente confiáveis ou oficiais, como um funcionário de uma empresa de confiança, um colega, um executivo sênior ou uma entidade governamental, a fim de transmitir ao destinatário uma falsa sensação de segurança quanto à legitimidade da mensagem.

  1. Uma saudação desajeitada

Empresas e entidades costumam usar um estilo específico de saudação regularmente. Se a saudação de uma mensagem inesperada parecer diferente do formato usual, isso é um grande sinal de alerta. Observe a gramática, a pontuação e a ortografia. Ela é genérica quando normalmente é personalizada, ou vice-versa? Anomalias na saudação são sinais de alerta de que a mensagem pode não ser legítima.

  1. Escolhas erradas de palavras, ortografia e gramática

Esse é um teste característico de uma mensagem de phishing e a maneira mais fácil de descobrir um ataque. Se uma mensagem inesperada contiver vários erros de ortografia e de uso, é muito provável que seja phishing. Todos nós cometemos erros de ortografia ocasionalmente, mas uma mensagem repleta deles provavelmente é phishing. Se você só se lembrar de um sinal de alerta desta lista, que seja este.

  1. Uma apresentação ou um estilo estranho

As mensagens fraudulentas podem ter pequenas variações de estilo em relação ao estilo de e-mail habitual do suposto remetente. Cuidado com fontes incomuns, cores um pouco diferentes, logotipos estranhos ou formatos que não estejam corretos. Esse é outro indicador importante de falsificação e uma maneira fácil de identificar o phishing.

  1. Links suspeitos

As mensagens de phishing podem conter links mal-intencionados para capturar credenciais ou enviar as vítimas para uma página da Web que pode ser usada para roubar suas informações financeiras ou de identificação pessoal (PII). Passar o mouse ou o dedo sobre um link geralmente permite que você veja o caminho. Se o link não parecer estar indo para uma página legítima, não clique nele. Se você clicar acidentalmente em um link suspeito, feche a página e não forneça nenhuma informação.

  1. Anexos inesperados

Essa é uma ferramenta comum dos malfeitores e um dos caminhos mais prováveis para o ransomware ou outro malware entrar em um ambiente. Os malfeitores frequentemente usam PDFs ou arquivos que se parecem com arquivos normais da Microsoft para fazer seu trabalho sujo. Quase 50% dos anexos de e-mail mal-intencionados que foram enviados em 2020 eram arquivos do Microsoft Office. Os formatos mais populares são aqueles que os funcionários trocam regularmente todos os dias - Word, PowerPoint e Excel - foram responsáveis por 38% dos ataques de phishing. Os arquivos arquivados, como .zip e .jar, são responsáveis por cerca de 37% das transmissões maliciosas. Nunca faça download ou interaja com um anexo inesperado. 

  1. Uma intuição

Quando se trata de phishing, é sempre melhor errar por excesso de cautela, especialmente se uma mensagem inesperada tiver muitas táticas de intimidação. Alguns dos ataques cibernéticos mais desagradáveis da atualidade tendem a chegar como carga de uma mensagem de phishing. Se alguma coisa em uma mensagem inesperada parecer um pouco estranha, confie em seus instintos. Não interaja mais com a mensagem e informe-a imediatamente a um administrador. Essa intuição pode salvar sua organização de um ataque cibernético relacionado a phishing.

  1. Parece bom demais para ser verdade

Se você receber uma mensagem inesperada que lhe prometa algum benefício ao clicar em um link, fazer download de algo ou preencher um formulário, desconfie. Você também deve ter cuidado com mensagens que dizem que você só precisa pagar uma pequena taxa ou cobrir o custo de envio para receber algo valioso. Empresas de remessa, como a DHL, estão entre as marcas mais vítimas de phishing ou personificadas que você encontrará. Todo mundo quer ganhar um prêmio ou obter algo de graça e os malfeitores sabem disso, por isso, muitas vezes, usam essa técnica para enganar as vítimas e fazê-las entregar informações pessoais, dados financeiros ou suas credenciais.

A detecção de phishing pode ser automatizada?

A detecção de phishing e a proteção contra phishing podem ser implementadas de forma eficaz e econômica por meio de soluções de segurança automatizadas baseadas em API e equipadas com inteligência artificial.

A defesa automatizada contra phishing traz muitas vantagens:

  • As soluções automatizadas de segurança de e-mail detectam e colocam em quarentena 40% mais mensagens de phishing do que um gateway de e-mail seguro (SEG) ou a segurança nativa do Microsoft 365 ou do Google Workspace.
  • O aprendizado de máquina garante que as soluções baseadas em IA coletem seus próprios dados sobre ameaças e aprimorem a proteção da empresa sem intervenção humana
  • A IA pode julgar o e-mail de forma eficaz com menos falsos positivos e melhor detecção de mensagens suspeitas

Detecção automatizada de phishing com Kaseya 365

Kaseya 365 é uma solução automatizada de segurança de e-mail baseada em IA. Isso significa que ele é capaz de classificar e filtrar de forma inteligente os e-mails que chegam ao ambiente de uma empresa, para determinar quais são seguros e quais são suspeitos. Como isso funciona? Utilizando um algoritmo patenteado que promove o aprendizado de máquina, permitindo que ele aprenda os padrões de comunicação exclusivos de cada empresa e refine seus critérios de avaliação de forma autônoma, a fim de personalizar a proteção dessa empresa agora e no futuro.   

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

The Vercel incident and the phishing campaigns already hiding in plain sight

Explore three phishing campaigns that are abusing Vercel’s free hosting platform as a key piece of their attack infrastructure and learn how to spot them.

Leia a postagem do blog

O verdadeiro custo dos ataques de phishing

Descubra o verdadeiro custo dos ataques de phishing e como a segurança moderna de e-mail bloqueia as ameaças antes que elas afetem sua empresa.

Leia a postagem do blog

Campanha de phishing no Zoom: como os criminosos falsificam alertas da SSA e se aproveitam do ConnectWise ScreenConnect

Saiba como os invasores se valeram do Zoom e do ConnectWise ScreenConnect para enviar alertas falsos da SSA e enganar os usuários em um sofisticado ataque de phishing.

Leia a postagem do blog