Como saber se um email é de confiança 👨‍💻👍

Categoria : Segurança Visitas: 3798 Tempo de Leitura: 4 Minutos

Sabia que a principal causa das falhas de segurança é o phishing? Muitas vezes, os hackers fazem-se passar por outras pessoas ou entidades fiáveis, enviam links de redirecionamento e os métodos engenhosos que usam estão sempre a ser melhorados.

Além disso, este método fraudulento é apenas um dos que utiliza o email para fraudes. As empresas devem conseguir perceber se um endereço de email pode ser de confiança antes de avançar com qualquer ação.

Só a Microsoft capta milhares de milhões de tentativas de phishing todos os anos. Em 2018, a empresa criada por Bill Gates bloqueou cinco mil milhões de emails fraudulentos através dos Serviços de Proteção contra Ameaças. A empresa está, assim, a ter bastante sucesso no que à cibersegurança diz respeito – e quanto aos ataques de phishing em particular.

Quem leva a cabo um destes ataque tem imenso trabalho a descobrir novas técnicas que permitam escapar à deteção. Ao fazer uma análise aos últimos dados disponíveis, a Microsoft filtrou tentativas de ataque em vários serviços cloud legítimos – que incluem Amazon, Google, Microsoft Office365, Microsoft Azure, entre outros.

A gigante tecnológica está, inclusive, a criar um processo que identifique e neutralize de imediato tentativas de phishing sem causar qualquer impacto na performance de aplicações legítimas. Os especialistas em phishing escondem links, scripts e, em muitos casos, softwares maliciosos, com mutações no código, por trás de ficheiros legítimos da Microsoft para evitarem ser detetados.

Ao usar código legítimo e ligações disfarçadas em Cavalos de Troia, os hackers conseguem lançar campanhas de phishing de forma altamente eficaz – algo que fizeram de forma muito sistemática em 2019 e que continuam a fazer durante este ano. Os cibercriminosos têm vindo a dedicar-se a operar mutações em código legítimo e em aplicações há já vários anos, de modo a tentar extrair dados de empresas e de entidades governamentais a nível mundial.

O Office 365 é o Cavalo de Troia dos atacantes por excelência, seguido de perto por dezenas de empresas de cibersegurança que têm visto as tentativas dos hackers de mascararem os seus produtos. Entre outros, estão nomes bem conhecidos como Kaspersky, LastPass, Microsoft, BitDefender, Citrix, Comodo, Imperva e CyberRoam.

Usar Cavalos de Troia para roubar dados de pesquisa

No ano passado, a Microsoft descobriu um sofisticado ataque de phishing que combinava personificação, redirecionamento e ainda métodos de engenharia social. E em que é que consistia este ataque? Baseava-se em usar links para resultados de pesquisa no Google, apresentados como normais mas que afinal eram Cavalos de Troia, criados para fazer com que as vítimas fossem afinal parar a páginas controladas pelos atacantes.

A Microsoft descobriu que o sofisticado ataque era um gerador de tráfego que garantia que as páginas iriam ser redirecionadas tendo em conta palavras-chave específicas. Através deste esquema, os cibercriminosos tentaram enviar emails fraudulentos que assentavam em URL legítimos, usando os Cavalos de Troia com domínios também legítimos para ganharem a confiança dos recetores da correspondência.

Saber em que emails se deve ou não confiar é uma pedra basilar para acabar ou diminuir as fraudes cometidas através destes ataques de phishing.

Como combater estes sofisticados ataques

Entretanto, os endereços de email podem ser uma valiosa fonte de informação que as empresas podem usar para prevenir a ocorrência de fraudes digitais. A confiança cega em toda a correspondência recebida pode ter efeitos realmente devastadores.

Empresas como a Kount podem ajudar a evitar estes danos. Com uma calculadora digital, é possível identificar o nível de confiança de um endereço de email em apenas alguns milissegundos; podem bloquear-se ataques e fraudes e ainda melhor a experiência para o utilizador.

Esta entidade tem vindo a investigar novas formas de desenvolver a capacidade de aferir a fiabilidade de um endereço de email. Esse desenvolvimento é feito, em grande parte, com recurso à inteligência artificial.

Como evitar os ataques

Uma das táticas favoritas dos atacantes é criar tantos endereços de email quanto possível, já que eles necessitam de se fazer passar por empresas reais e enganar as vítimas. A Kount descobriu que, se conseguir identificar a idade de um endereço de email, pode mais fácil e eficazmente determinar a fiabilidade do mesmo.

No que resta de 2020, as tentativas de phishing vão continuar a aumentar e assentando em código legítimo, links e ficheiros executáveis enviados em cavalos de troia para evitar a deteção. Já os alvos dos ataques serão cada vez mais específicos.

Para evitar os ataques, deve em primeiro lugar dar atenção ao remetente. Bancos, entidades governamentais ou empresas de fornecimento de serviços não enviam emails a fazer cobranças, a pedir que altere a palavra-passe ou que forneça outros dados. Veja o que aparece depois do sinal “@”. Normalmente, os atacantes usam o mesmo nome da entidade pela qual se fazem passar mas adicionam palavras como “cobrança” ou “info”. Por exemplo: [email protected]ça.pt

Atenção também aos links: muitos deles não são exatamente aquilo que aparentam ser. Confirme primeiro o URL para onde será redirecionado antes de clicar – pode fazer essa verificação passando o rato sobre o link, pois assim irá ver o endereço real. Caso algum destes links termine em “.exe” ou “.src”, cuidado! É um ficheiro malicioso que será instalado no seu computador.

É preciso ainda muito cuidado com os anexos: caso receba um email não solicitado, não abra nenhum dos ficheiros anexados. 

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.