Como identificar um Phishing, sites e emails falsos

Como você viu no post anterior falamos sobre Phishing.. ahh você você não viu? Tudo bem, clique aqui que você vai poder ler, depois você volta nesse artigo beleza?

Hoje vou te dar algumas dicas para você identificar um Phishing

Vou repassar aqui algumas coisas que caracterizam um Phishing, certo?

1 -  Pode ser uma promoção ou oferta imperdível em site, email ou sms
2 - Pode ser um email de notificação de segurança (Ex: Alguém acessou sua conta)
3 - Pode ser um email de falso engano (Ex: Segue anexo o comprovante do pix)
4 - Pode ser um email de pressão psicológica (Ex:se a sua mulher ver isso..)

São alguns das principais características de Phishing.

Como você pode ver no print abaixo esse 2 emails destacados, vamos analisar eles.

Como Identificar emails falso

1 - O primeiro contato com um email é o assunto! Então é a primeira coisa que você precisa analisar.
Mas calma, muitas vezes isso não basta.

Vamos lá, eu recebi esses 2 emails, um diz no assunto Itaú e outro Bradesco, logo de cara eu já desconfio pois sei que não tenho conta em nenhum desse bancos..

Esses emails geralmente chegam na pasta de spam, mas foi usado algum provedor confiável para o disparo que burlou o antispan da microsoft.

vamos abrir o email.

2 - Ao abrir o email, geralmente as pessoas consultam direto o conteúdo, mas calma, não é assim..

Antes de olhar o conteúdo, preste atenção no endereço de email que me enviou:

<fsjducherrineshort@gmail.com>

Os bancos não enviam comunicados, usando conta de email particular, eles sempre enviam usando o email profissional por exemplo: comunicado@itau.com.br.

Outra coisa são os erros gramaticais absurdos. Não preciso nem dizer mais nada neh!

3 - Se você achou suspeito no primeiro e no segundo passo, você vai ter coragem de baixar o PDF em anexo? Pelo amor de Deus nunca faça isso!!!

Se você seguir esse passos aqui informados dificilmente vai cair em algum golpe novamente.

 

4 - Decidi abrir o outro email para ver se consigo melhorar mais o entendimento. Veja.

Ele é muito semelhante ao primeiro email, os erros gramaticais o endereço de email, mas dessa vez eu vou baixar o anexo em um ambiente controlado pra mostrar pra vocês..

 

 Baixei o anexo, olha só, o documento em si não presenta perigo, é um PDF normal. Por isso que conseguiram burlar o antispam, analisando isso, descobri que não usaram acentuação nas palavras de propósito. E também usaram contas no google para mandar email porque o google é um provedor confiável digamos assim..

 

 Como eu disse o documento não representa perigo, mas o conteúdo dele sim! Trata-se de uma imagem com o um link.

Era isso que eu queria para ter a oportunidade de explicar melhor.
Quando passei o mouse sobre a imagem mostra um link conforme você pode ver no print acima.

Esse link não tem nada a ver com o site oficial do Bradesco, teria que ter algo assim: bradescosaude.com.br ou bradesco.com.br/saude etc..

Logo descartamos esse email também.

Mas eu queria ir além, e cliquei no link!
OBS: não clique nos links dos emails!! Só fiz pra demonstrar.

Ao clicar no link fui redirecionado 2x e advinha??
É um link para você conversar direto com o bandido pelo whatsapp..

Mas como identificar sites falsos?

5 - Agora deixa eu entrar numa parte um pouco mais técnica pra você entender de uma vez por todas.


Na internet existe 3 coisas que vc precisa entender quando se analisa um site ou email falso

1 - Domínio
2 - Link/URL
3 - Protocolo HTTP/HTTPS

 Vou explicar cada um desses

1 - O domínio é um o endereço principal por exemplo, contato.facebook.com, o dominio principal é facebook.com, quando eu adiciono um termo antes disso separado por um ponto, passa a ser um subdomínio.

O domínio é importante pra você identificar se o link ou o remetente que está no email é oficial ou não.
Por exemplo agora que vc sabe sobre isso, quando vc receber emails do facebook.com verifique se no endereço do email existe facebook.com se for é o domínio oficial, se for algo assim: seguranca@fcebook.com não é o domínio oficial, presta atenção nisso ok?

2 - Link ou URL é o endereço da página de um site na internet, por exemplo: www.facebook.com/login/seguro.html

E você pode identificar que o domínio oficial está contido no link. Mas se fosse www.fcebook.com/login/seguro.html seria uma página falsa, seria um Phishing! Não caia nessa viu?!

3 - Você já deve ter ouvido falar sobre ou visto pela internet alguns links com https:// no inicio com o cadeado verde, esse HTTPS é o protocolo de internet seguro, o S no final significa Segurança mesmo..

No entanto em alguns casos mostra o HTTPS porém fica vermelho, isso significa que o certificado está ou expirado ou não é válido por outros motivos.

 É um certificado de segurança que assegura que as informações transitadas nesse site estão sendo criptografadas.

Por exemplo se você preencher um formulário e digitar o seu CPF você digita 123.456.789-10
No entanto quando você envia, esse protocolo vai transformar seu cpf em algo assim: SD9S8DAD69SAD6A9S6DA96SD9AS6D9A6SD9A6SD9AS6D98A6SD98

Mas você nem precisa ver isso. Na verdade isso é pra que caso alguém esteja Interceptando a sua rede, ele não veja as informações trafegando sem criptografia. Um hacker veria SD9S8DAD69SAD6A9S6DA96SD9AS6D9A6SD9A6SD9AS6D98A6SD98 ao invés do seu cpf.

Já no caso do HTTP (sem o S), o hacker pode ver seu CPF sem precisar fazer nenhum esforço.

Seguro, mas não confiável

Mas calma lá, não é porque o site tem esse https no inicio que você não deve desconfiar... você precisa desconfiar sim!! Um site ser seguro não quer dizer que é confiável!

Hoje esse protocolo tem se tornado algo padrão na Web, muitos sites ainda não atualizaram, mas os Hacker do mal utilizam esse certificado pra dar mais credibilidade em suas páginas falsas.

Então não acredite em qualquer site que tenha o HTTPS no inicio não ok..?!

Bom pessoa, é isso ai.. espero que tenham gostado. O que você acha de compartilhar esse artigo pra mais pessoas e conscientizar seus amigos, é uma boa ação da sua parte!!