Receber um e-mail de phishing pode gerar apreensão, mas a boa notícia é que seu computador não será comprometido apenas por receber a mensagem, desde que você não clique em links nem responda ao remetente. Entenda o que fazer e o que evitar ao se deparar com uma tentativa de phishing.
Em um e-mail de phishing, o remetente tem o objetivo de induzi-lo a clicar em um link ou a fornecer dados confidenciais, como informações bancárias ou senhas. Essa prática é uma forma comum de ataque de engenharia social. Para entender melhor como funcionam esses e-mails e como identificá-los, recomendamos uma leitura detalhada sobre o assunto.
Mas, afinal, qual a conduta correta ao receber um e-mail de phishing?
Mantenha a Calma e Evite Clicar em Links
Ao se deparar com um e-mail suspeito, o primeiro passo é não se desesperar. Os serviços de e-mail atuais, como Outlook, Gmail e Apple Mail, são bastante eficientes em filtrar mensagens com códigos maliciosos ou anexos perigosos. O simples fato de um e-mail de phishing chegar à sua caixa de entrada não significa que seu computador esteja infectado com vírus ou malware.
Abrir um e-mail ou visualizá-lo no painel de leitura é seguro. Há muitos anos, os clientes de e-mail não permitem que códigos sejam executados ao abrir ou visualizar uma mensagem.
No entanto, e-mails de phishing representam um risco real de segurança. Jamais clique em links ou abra anexos de e-mails, a menos que você tenha total certeza da identidade e confiabilidade do remetente. Evite também responder ao e-mail, mesmo que seja para solicitar o fim do envio de mensagens.
Golpistas enviam e-mails para milhares de endereços diariamente e, ao responder, você confirma que seu e-mail está ativo, tornando-se um alvo ainda maior. Ao saber que você lê seus e-mails, o remetente intensificará as tentativas na esperança de que uma delas funcione.
Portanto, a regra é clara: não clique em links, não abra anexos e não responda a e-mails suspeitos.
Confirme a Autenticidade do Remetente
Se um e-mail suspeito aparentar ser de alguém que você conhece ou de uma empresa com a qual você se relaciona, confirme a veracidade da mensagem diretamente com a fonte. Não responda ao e-mail! Se o remetente for alguém conhecido, crie uma nova mensagem, envie um SMS ou ligue para a pessoa e pergunte se ela realmente enviou aquele e-mail. Não encaminhe a mensagem, pois isso pode disseminar a tentativa de phishing.
Caso o e-mail alegue ser de uma empresa, como seu banco, academia, clínica médica ou loja online, acesse o site oficial da empresa e entre em contato por lá. Mais uma vez, não clique em nenhum link do e-mail! Digite você mesmo o endereço do site no navegador (ou use um buscador) e procure as opções de contato para confirmar se a empresa realmente enviou aquela mensagem.
Se o e-mail parecer ser um comunicado geral, como uma atualização de aplicativo, você pode enviar um tweet para o perfil oficial da empresa e fazer a pergunta diretamente. O representante não terá acesso a informações sobre e-mails individuais, mas saberá se a empresa enviou um comunicado geral para todos os clientes.
Denuncie o E-mail Suspeito
Existem quatro tipos de organizações às quais você pode reportar e-mails de phishing:
| Sua empresa |
| Seu provedor de e-mail |
| Um órgão governamental |