A cada dia nos deparamos com novos casos de phishing e de empresas que enfrentam sérios problemas por não ter uma política de educação digital suficiente para combater tais atos. Por isso, é importante identificar como os e-mails com este objetivo geralmente são constituídos:
- O remetente é desconhecido e ou tenta parecer ser familiar: é importante verificar os detalhes do endereço de e-mail do remetente. É muito comum que os endereços fraudulentos tentem imitar domínios legítimos. Este ponto geralmente é lido em conjunto com as outras características dos e-mails com tentativa de phishing.
- O e-mail está requisitando informações pessoais: a grande maioria das empresas legítimas não irá pedir informações sensíveis ou credenciais por e-mail. Se a mensagem que você recebeu tem este intuito, provavelmente se trata de uma tentativa de phishing.
- E-mail contém erros gramaticais e erros de concordância: geralmente ocorrer pelo conteúdo ter sido elaborado através de um tradutor automático ou até mesmo pelo remetente ter escrito o e-mail sem atenção e com pressa para enviar o e-mail.
- O conteúdo traz ameaças ou demanda atitudes urgentes: os criminosos utilizam desta tática para fazer com que as vítimas venham a agir com pressa, sem pensar e sem analisar todos os elementos da mensagem.
- Anexo ou link suspeito: não abra nenhum arquivo e não entre em nenhum link sem que você tenha a plena certeza de quem é o remetente. Caso você execute algum arquivo malicioso ou entre algum link suspeito, você poderá instalar algum malware no seu sistema e ter suas informações roubadas/sequestradas.
- Você não estava esperando receber o e-mail: caso você não esteja esperando receber o e-mail em questão, o recomendado é não abrir. Abra apenas se tiver certeza sobre o remetente e sobre o assunto.
Investir na educação digital dos colaboradores e em mecanismos de prevenção e de segurança é primordial para demonstrar boas práticas quando do tratamento de dados pessoais por empresas que necessitam se adequar à LGPD!