O que você deve fazer se receber um e-mail de phishing?
Se você receber um email de phishing, pode ser um pouco assustador. Felizmente, nada infecta seu computador se você não clicar em nenhum link ou responder. Aqui está o que fazer (e o que não fazer) se você receber um email de phishing.
Em um email de phishing, o remetente tenta fazer com que vocêclicar em um link ou fornecer informações pessoais, como dados bancários ou senhas. Eles são um ataque convencional de engenharia social. Explicamos em detalhes como os e-mails de phishing funcionam, o que vale a pena ler se você não estiver familiarizado com eles ou não souber como identificar um.
Mas o que você devese você receber um e-mail de phishing?
Não entre em pânico e não clique em Qualquer link
Quando você receber um e-mail de phishing suspeito, não entre em pânico. Clientes de email modernos, como Outlook, Gmail e Apple Mail, fazem um ótimo trabalho ao filtrar emails que contêm códigos ou anexos maliciosos.Só porque um email de phishing chega à sua caixa de entrada, isso não significa que seu computador está infectado por um vírus ou malware.
É perfeitamente seguro abrir um email (e usar a visualizaçãopainel). Os clientes de email não permitem que o código seja executado quando você abre (ou visualiza) um email por uma década ou mais.
Os emails de phishing são um risco de segurança genuíno. Você nunca deve clicar em um link em um email ou abrir um anexo em um, a menos que esteja 100% confiante de que conhece e confia no remetente. Você também nunca deve responder ao remetente, mesmo para dizer-lhe para não enviar mais emails.
Phishers podem enviar e-mails para milhares de endereços todos os dias, e se você responder a uma de suas mensagens, confirma que seu endereço de e-mail está ativo. Isso o torna ainda mais um alvo. Assim que o phisher souber que você está lendo seus e-mails, ele enviará mais tentativas e espero que um deles funcione.
Então, para ficar claro: não clique em nenhum link, nãoNão abra nenhum anexo e não responda.
RELACIONADO: Por que você não pode ser infectado apenas abrindo um e-mail (mais)
com o remetente
Se um email suspeito parecer pertencer a alguém que você conhece ou a uma empresa que você usa, verifique com ele se a mensagem é legítima.Não responda ao email. Se parece ser de alguém que você conhece, crie uma nova mensagem de email ou envie uma mensagem de texto ou ligue para a pessoa e pergunte se ela enviou a mensagem.Não encaminhe o e-mail, pois isso apenas propaga o possível ataque de phishing.
Se o e-mail afirmar ser de uma empresa que você usa, como banco, academia, instituição médica ou revendedor on-line,acesse o site deles e entre em contato com eles a partir daí. Novamente, não clique em nenhum link no email. Digite você mesmo o endereço do site (ou use seu mecanismo de pesquisa preferido) e use as opções de contato para perguntar à empresa se eles o enviaram.
Se parece que o e-mail foi enviado para muitas pessoas, comocomo comunicação sobre a atualização de um aplicativo, você também pode enviar um tweet para a empresa na sua conta oficial e perguntar diretamente.O representante não saberá sobre e-mails individuais, mas saberá se a empresa enviou uma comunicação a todos os clientes.
Relate o e-mail
Existemquatro tipos de organização para a qual você pode denunciar e-mails de phishing:
- Sua empresa
- Seu provedor de e-mail
- Um órgão do governo
- A organização da qual o email é supostamente
Denuncie à sua empresa
Se você receber um email de phishing no seu endereço comercial, siga as instruções da empresapolítica ao invés de fazer qualquer outra coisa. Suas políticas de segurança de TI podem exigir que você encaminhe um email de phishing para um endereço específico, preencha um relatório on-line, registre um ticket ou apenas exclua-o.
Se você não tiver certeza de qual é a sua empresa,É política da, pergunte à sua equipe de segurança de TI. Recomendamos que você descubra isso antes de receber um e-mail de phishing, se possível.É melhor preparar e estar pronto.
Relate ao seu provedor de e-mail
Seu provedor de e-mail provavelmente possui um processo que você pode seguir para denunciar e-mails de phishing.O mecanismo varia de provedor para provedor, mas o motivo é o mesmo. Quanto mais dados a empresa tiver sobre e-mails de phishing, melhor ela poderá criar seus filtros de spam / lixo eletrônico para impedir que os golpes cheguem até você.
Se o Google ou a Microsoft fornecerem sua conta de e-mail, eles terão um mecanismo de relatório incorporado aos clientes.
No Google, clique nos três pontos ao lado da opção Responder no e-mail e selecione & #8220; Denunciar phishing. ”
Um painel é aberto e solicita que você confirme que deseja denunciar o email. Clique em "Relatar mensagem de phishing", ”e o Google analisa o email.
O cliente Outlook não fornece uma opção para relatar um email à Microsoft, mas o aplicativo Web Outlook. Funciona da mesma maneira que o Gmail. Clique nos três pontos ao lado da opção Responder no e-mail e selecione "Marcar como phishing." ”
Isso abre um painel para confirmar vocêdeseja denunciar o email. Clique em 'Relatório', ”e a Microsoft revisa o email.
Você não pode denunciar um email de phishing diretamente no cliente Apple Mail. Em vez disso, a Apple solicita que você encaminhe a mensagem para reportphishing@apple. com.
Para qualquer outro provedor de e-mail, pesquise on-line para ver como você reporta e-mails de phishing para eles.
um órgão governamental
Alguns países têm agências que lidam com emails de phishing. Nos EUA, a Agência de Segurança Cibernética e Infraestrutura (uma filial do Departamento de Segurança Interna) solicita que você encaminhe o e-mail para phishing-report@us-cert. gov. No Reino Unido, você pode denunciar o correio ao Action Fraud, ao National Fraud e ao Cyber Crime Reporting Center.
Em outros países, uma pesquisa rápida deve informar se e como você pode denunciar um email de phishing paraas autoridades.
Se você denunciar um email de phishing ao seu provedor ou a um órgão governamental, não deve esperar uma resposta. Em vez disso, os provedores de email e as agências governamentais usam as informações que você envia para tentar interromper as contas que enviam os emails. Isso inclui bloquear os remetentes (ou adicioná-los aos filtros de spam / lixo eletrônico), desligar seus sites ou até processá-los se eles violarem alguma lei.
Quando você relata e-mails de phishing, ajudatodos porque você ajuda as autoridades a impedir o maior número possível deles. Quanto mais pessoas denunciarem e-mails de phishing, mais agências e provedores poderão impedir que os remetentes os enviem.
Relate à empresa que supostamente enviou a correspondência
Se o e-mail de phishing pretenderser de uma empresa, muitas vezes você pode denunciá-lo diretamente a essa empresa. Por exemplo, a Amazon possui um endereço de e-mail e um formulário dedicados para denunciar phishing por e-mail e telefone.
A maioria das empresas e agências governamentais (especialmente aquelas que lidam com negócios financeiros ou médicos) têm maneiras de denunciar phishing. Se você pesquisar o [nome da empresa] denunciar phishing, ”você poderá encontrá-lo rapidamente.
Marque o remetente como Lixo eletrônico ou spam
Você provavelmente não deseja obter nenhummais e-mails da pessoa que enviou este. Marque-o como spam ou lixo eletrônico, e seu cliente de email bloqueará qualquer email adicional desse endereço.Nós mostramos como fazer isso em nosso guia do Gmail e neste artigo no Outlook.
Você pode adicionar remetentes a uma lista de spam / lixo eletrônico em qualquer cliente de email. Se você usar algo diferente do Gmail ou do Outlook, procure na documentação da empresa para descobrir como marcar uma mensagem como lixo eletrônico.
Exclua o e-mail
Por fim, exclua oo email. Normalmente, isso é enviado para a lixeira ou para a pasta de itens excluídos. Portanto, remova-o de lá também.Não é necessário mantê-lo após a denúncia.
Você não precisa executar uma verificação de vírus ou limpar o histórico do navegador apenas porque recebeu um email de phishing. No entanto, você deve executar um programa antivírus (gostamos do Malwarebytes para Windows e Mac), e não é necessário varrer de tempos em tempos.
Se você executa um programa antivírus que é atualizado regularmente, ele deve capturar qualquer coisa maliciosa antes de ser executado. Além disso, se você não clicar em um link ou abrir um anexo no e-mail, é improvável que tenha descarregado qualquer coisa maliciosa no seu sistema, de qualquer maneira.
Não se preocupe eContinue
Os e-mails de phishing são irritantemente frequentes. Felizmente, seus filtros de spam ou lixo eletrônico os capturam na maioria das vezes e você nunca os vê.Às vezes, eles nem chegam tão longe porque seu provedor os interrompe. Para derrotar os poucos que conseguem, basta ter cuidado e não clicar em nenhum link ou anexo, a menos que você tenha certeza de que eles são seguros.
Milhões de e-mails de phishing são enviados todos os dias, portanto, não se preocupe, você não costuma ser um alvo. Basta seguir os passos simples que abordamos acima e continuar com o seu dia.
Via: How to Geek
Nenhum comentário