Email phishing scams and how to avoid them – with examples

O que são esquemas de phishing por e-mail e como evitá-los – com exemplos

0

Os esquemas orquestrados por criminosos virtuais, nos quais enviam e-mails ilegítimos pedindo dinheiro, detalhes de login e quaisquer outras informações pessoais sensíveis são conhecidos como Phishing. No ambiente online, onde todos podem enviar e-mails a qualquer um, estes ataques de phishing estão a tornar-se cada vez mais inventivos, deixando os utilizadores da Internet propensos a serem alvos fáceis. Mesmo as grandes empresas relataram ter sofrido com ataques de Phishing e os seus funcionários a cair por e-mails que pareciam genuínos.

Comprometidos em lutar contra os ataques de phishing, a Mascus está constantemente a investigar casos de phishing e a informar os nossos utilizadores sobre as ameaças mais recentes. Estamos também a implementar várias medidas de segurança para contrariar estas ocorrências.

Como pode evitar armadilhas de phishing por e-mail?

Aqui vamos dar algumas instruções valiosas sobre o que você pode fazer para evitar estas armadilhas de phishing de e-mail.

Houve casos em que e-mails ilegítimos usando o logótipo Mascus e marca lhe pediam para entrar na sua conta Mascus com o objetivo de recolher as suas informações pessoais, a sua conta bancária, ou informações e fotos de máquinas que está a vender. Isto seria mais tarde usado para enganá-lo ou outras pessoas usando os detalhes que acabou de oferecer sem saber.

Por favor, NÃO entre em qualquer website que se assemelhe ao site Mascus! Nunca solicitaremos que envie as suas informações pessoais, nome de utilizador ou palavra-passe por e-mail.

O tipo mais comum de phishing de e-mail é o e-mail de verificação da conta. Neste caso, os burlões enviam e-mails de um endereço que parece ser da Mascus e pedem-lhe para clicar num link e entrar na sua conta Mascus por várias razões (a sua conta está a expirar, recebeu uma oferta, etc).

Se clicar neste tipo de links por engano, em primeiro lugar, lembre-se de verificar sempre o URL no navegador, e se não começar com https://www.mascus.com ou o site local Mascus, neste caso será o www.mascus.pt contacte-nos imediatamente.

O site Mascus usa uma ligação encriptada HTTPS (o “S” em HTTPS significa “Seguro”) e tem um certificado SSL (SSL significa a Camada segura extra), o que significa que o seu navegador web verifica o certificado de segurança do site e verifica que foi emitido por uma autoridade de certificado legítimo. O verdadeiro site mascus terá sempre https no url.

Safety Tip: Checking that the site URL is a valid one
Dica de Segurança: Verificar se o URL do site é válido

Se um link num e-mail o levar a uma página semelhante ao site mascus para a qual o url começa com HTTP (sem S no final!), significa que esta página não pertence ao Mascus. Nunca confie num website http com as suas informações pessoais.

Se o URL começar com HTTPS, mas o seu navegador marca-o Não seguro como nas imagens abaixo, isso também significa que não está no site do Mascus e não deve visitar esse endereço:

Fake url, not HTTPS encrypted and marked as 'Not secure' by the browser
Url falso, não HTTPS encriptado e marcado como ‘Não seguro’ pelo navegador
Aviso do Browser Chrome sobre o acesso a uma fonte potencialmente falsa

Note que atualmente os criminosos de phishing também podem facilmente obter certificados https para as suas páginas fraudulentas, pelo que ter https no endereço do site não é 100% prova de que a página é genuína. Esteja sempre atento a quaisquer sinais suspeitos.

Para segurança extra, também pode verificar o certificado SSL para Mascus clicando no ícone Padlock em frente à barra de endereços no seu navegador e certifique-se de que o certificado foi emitido para www.mascus.com ( Mascus.pt e outros domínios Mascus)

Ver detalhes do certificado Mascus no navegador (exemplos do Chrome e Firefox)

Detalhes do certificado Mascus SSL (exemplos de Chrome e Firefox)

Exemplos de phishing de e-mails de notificação de pedido de contacto, direcionando-o para um site de Mascus falso:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Exemplos de e-mails fraudulentos contendo links escondidos para um site de Mascus falso

Exemplo de phishing de um e-mail de verificação de conta, direcionando-o para um site de Mascus falso:

Example of fraudulent email requesting login into a fake Mascus site
Exemplo de e-mail fraudulento solicitando login num site Mascus falso

O método “ligar e-mail à conta Mascus”:

Outro ataque de phishing pode ocorrer quando está em contato (via e-mail) com um potencial comprador de um equipamento anunciado no Mascus e em algum momento da conversa, recebe “uma oferta” que precisa de aprovação urgente. Neste caso, os links nos chamados e-mails “offer” ou “Pedido de informações/Pedido de compra” estão a apontar para sites falsos que estão a roubar o seu nome de utilizador e palavra-passe que usa para aceder à sua conta Mascus ou até mesmo a sua conta de e-mail!

A principal ameaça é que os burlões terão acesso às suas conversas de e-mail e poderão assumir a comunicação de e-mail e desviar quaisquer negócios que esteja a tentar fechar para eles e acabam por burlar o comprador e a si também.

Por favor, note que a Mascus NÃO envia esses e-mails de “oferta através da Mascus”, nem fornece a ligação da conta Mascus a diferentes fornecedores de e-mail.

Por favor, não introduza quaisquer dados pessoais, username ou password nesses “formulários de oferta” ligados a partir de e-mails.

Exemplo de uma falsa “oferta”. Lembre-se que mascus NÃO envia tais e-mails!

Exemplo de site fraudulento que se assemelha ao layout do Mascus e que o leva a “ligar o seu e-mail à sua conta Mascus”. Mascus NÃO oferece esta possibilidade, por razões de segurança!!

Mascus NÃO envia lembretes de e-mail de inatividade ou quaisquer e-mails de reativação de conta!

Tenha em mente as seguintes orientações para evitar tornar-se vítimas de ataques de phishing:

  • Verifique com cuidado o Link na barra de endereços do seu navegador de Internet e certifique-se de que está no site da Mascus antes de introduzir quaisquer detalhes
  • NUNCA envie por e-mail as suas informações pessoais ou credenciais

Se já respondeu a uma destas mensagens de phishing, enviando informações sobre o seu nome de utilizador e palavra-passe mascus ou tiver dúvidas sobre e-mails suspeitos, por favor contacte os seus representantes locais do Mascus.

Para saber mais sobre tentativas de phishing ou fraude, leia o nosso Guia de Segurança Mascus.

fique seguro digitalmente!
A sua equipa Mascus

Compartilhar nas redes sociais:
FacebookTwitterLinkedIn

Deixe um comentário

Campos inválidos