Se você receber um e-mail de phishing, pode ser um pouco assustador. Felizmente, nada infecta seu computador se você não clicar em nenhum link ou responder. Veja o que fazer (e o que não fazer) se você receber um e-mail de phishing.
Em um e-mail de phishing, o remetente tenta fazer com que você clique em um link ou forneça informações pessoais, como dados bancários ou senhas. Eles são convencionais ataque de engenharia social. Explicamos em detalhes como funcionam os emails de phishing, que vale a pena ler se você não estiver familiarizado com eles ou não souber como identificá-los.
Mas o que você deve fazer se receber um e-mail de phishing?
últimas postagens
Não entre em pânico e não clique em nenhum link
Quando você receber um e-mail suspeito de phishing, não entre em pânico. Clientes de e-mail modernos, como Outlook, Gmail e Apple Mail, fazem um ótimo trabalho ao filtrar e-mails que contêm código malicioso ou anexos. Só porque um e-mail de phishing chega à sua caixa de entrada, isso não significa que seu computador está infectado por um vírus ou malware.
É perfeitamente seguro abrir um e-mail (e usar o painel de visualização). Os clientes de e-mail não permitem que o código seja executado quando você abre (ou visualiza) um e-mail há uma década ou mais.
No entanto, os emails de phishing são um risco de segurança genuíno. Você nunca deve clicar em um link de um e-mail ou abrir o anexo de um, a menos que tenha 100% de certeza de que conhece e confia no remetente. Você também nunca deve responder ao remetente – nem mesmo para dizer a ele para não enviar mais nenhuma correspondência.
Os phishers podem enviar e-mails para milhares de endereços todos os dias e, se você responder a uma de suas mensagens, isso confirma que seu endereço de e-mail está ativo. Isso o torna ainda mais um alvo. Assim que o phisher souber que você está lendo seus e-mails, ele enviará mais tentativas e esperará que uma delas funcione.
Portanto, para ser claro: não clique em nenhum link, não abra nenhum anexo e não responda.
Verifique com o remetente
Se um e-mail suspeito parecer ser de alguém que você conhece ou de uma empresa que você usa, verifique com eles se a mensagem é legítima. Não responda ao e-mail. Se parecer ser de alguém que você conhece, crie uma nova mensagem de e-mail, ou envie uma mensagem de texto ou ligue para a pessoa e pergunte se ela lhe enviou o e-mail. Não encaminhe o e-mail, pois isso apenas espalha o potencial ataque de phishing.
Se o e-mail afirma ser de uma empresa que você usa, como seu banco, academia, instituição médica ou varejista on-line, acesse o site e entre em contato com eles a partir daí. Novamente, não clique em nenhum link do e-mail. Digite você mesmo o endereço do site (ou use o mecanismo de busca de sua preferência) e use as opções de contato para perguntar à empresa se o enviou.
Se parecer que o e-mail foi enviado para muitas pessoas, como uma comunicação sobre a atualização de um aplicativo, você também pode enviar um tweet para a empresa em seu endereço oficial e perguntar diretamente. O representante não saberá dos emails individuais, mas saberá se a empresa enviou uma comunicação a todos os clientes.
Denunciar o e-mail
Existem quatro tipos de organização para a qual você pode denunciar e-mails de phishing:
Sua empresa
Seu provedor de e-mail
Um governo