SPAM de Email

• Anonimato:
O endereço e identidade do remetente estão ocultos

• Envio em massa:
O email é enviado para um grande grupo de pessoas,
conhecidos ou não

• Não solicitado:
O email não é solicitado pelos destinatários
Sinais de possível ataque:

Email recebido na pasta de lixo eletrônico

Email enviado para muitos destinatários

Geralmente acompanha um comercial ou

propaganda

Insistente, normalmente acompanhado de

links ou imagens que redirecionam para sites
fakes.
Assunto: Tipo de anúncio
comercial

Para: grande número de

destinatários

URL suspeito que não

corresponde ao e-mail
E-mail de
fraude

• E-mail não solicitado apresentando

promoções ou recadastro, acompanhado de
solicitação de senhas

• Emails que redirecionem a formulários de

solicitação de dados
E-mail de fraude:

Existem muitas formas diferentes, como golpes de

emprego e golpes de loteria.

Pedidos de dinheiro, descontar um cheque, transferir

dinheiro ou configurar uma conta bancária.

Promessas de dinheiro exigindo pouco ou nenhum

esforço
 De: o ID parece real, mas não existe

Responder para: ID
do Gmail

Muito bom para ser

verdade
E-mail falso

• O remetente altera propositalmente

partes do e-mail para mascarar como se
fossem de autoria de outra pessoa.
E-mail falso:

O remetente altera parte do email para que ele

pareça vir de uma fonte legítima.

Espalha mitos urbanos ou histórias estranhas.

Vende um falso produto ou comercializa um serviço

online.

Ortografia ou gramática formal ou ímpares.

Promessa ou solicitação de dinheiro.

 De: ID suspeito

Assunto: Invoque Urgency

Assunto sedutor / tentador

Anexo suspeito
O que é um phishing de
email?
 Phishing:

 Tenta obter informações confidenciais, como nomes de usuário, senhas e

detalhes de cartão de crédito, disfarçando-se como uma entidade confiável
em uma comunicação eletrônica.
 Normalmente realizado por falsificação de e-mail ou mensagem instantânea, e
geralmente direciona os usuários a inserir informações pessoais em um site
falso, cuja aparência é idêntica à legítima e a única diferença é o URL do site
em questão.
 Técnicas de engenharia social usadas para enganar usuários e explora os
pontos fracos da segurança atual na Web.

© 2020 Digital Intelligence Systems, LLC. 16

Sinais de possível ataque
MUITO BOM PARA SER VERDADE:
: Ofertas lucrativas e declarações atraentes são projetadas
para atrair a atenção das pessoas

SENSO DE URGÊNCIA:
Uma tática favorita entre os cibercriminosos é pedir que você haja
rapidamente, porque as super ofertas são apenas por um período
limitado de tempo.
HIPERLINKS:
Um link pode não direcionar para onde informa no email;
Passar o mouse sobre um link mostra o URL real para o qual
você será direcionado ao clicar.
ANEXOS:
Se você vir um anexo em um email que não esperava ou que não
faz sentido, geralmente contém ransomware ou outros vírus.
O único tipo de arquivo sempre seguro de clicar é um .txt

Remetente incomum:
Recebe emails de pessoas desconhecidas ou mesmo
conhecidas, com informações não relevantes, ou links
não solicitados.
Domínio de servidor falso

Assunto e conteúdo suspeito

Gramática ímpar

Passar o mouse sobre

revela URL suspeito
Como identificar e evitar
golpes de phishing?
Verifique o endereço:
 Lembre-se de quem está enviando e-
mails para você
 Verifique a precisão dos endereços de
email e procure sinais de atividades
suspeitas, por exemplo, se um email
for
o Não estiver em um formato
esperado
o O nome parece estar escrito
incorretamente
o Os endereços de e-mail compostos
de combinações aparentemente
aleatórias de letras e números
também podem ser suspeito

Não clique em links:

 Passar o mouse sobre o link nos e-mails mostrará
o destino original do link e você poderá ver se ele
Não clique em links parece certo. Em caso de dúvida, entre em
contato com a Equipe de TI
Verifique o endereço
Não abra anexos:
 Trate qualquer anexo que você não solicitou
como altamente suspeito

 Envie para a equipe de TI e segurança se não

tiver certeza se é seguro e eles verificarão para
você

Proteja suas informações:

 Não envie informações confidenciais, como
dados bancários, detalhes da empresa, etc.
Proteja suas informações
 Se você realmente precisar, saiba para quem
Não abra anexos
está enviando e inicie um novo email em vez de
Não clique em links responder a um tópico. Verifique o endereço

Verifique o endereço de email cuidadosamente.

Verifique com TI / Segurança:
 Em caso de dúvida, envie um email
para a equipe de TI da Ruguer. Eles
informarão se é seguro abrir ou clicar
em links ou imagens.

Remetente não pode ser legítimo

O remetente do email pode não ser legítimo:
Verifique com TI / Segurança  Os funcionários da FVA nunca devem confiar em um
email vindo de fontes suspeitas ou desconhecidas
Proteja suas informações

 Os cibercriminosos têm muitos métodos para

Não abra anexos
disfarçar e-mails. Eles entendem como induzir suas
Não clique em links
vítimas a pensar que um remetente é legítimo
Verifique o endereço quando os e-mails realmente vêm de uma fonte
criminosa.
Linhas de assunto atraentes ou agressivas:
 Os cibercriminosos farão o que for
preciso para que as pessoas abram seus
e-mails. Eles costumam usar linguagem
atraente ou ameaçadora nas linhas de
assunto que exige uma açao

 Evocar um sentimento de pânico,

Saudações impessoais
urgência ou curiosidade é uma tática
comumente usado. Assunto sedutor / agressivo

Remetente não pode ser legítimo

Saudações impessoais - bandeira VERMELHA:
Verifique com TI / Segurança
 Os e-mails de phishing geralmente não têm saudações
Proteja suas informações pessoais. Eles costumam usar termos genéricos como

Não abra anexos

"cliente", "funcionário" ou "paciente"

Não clique em links  Os funcionários da FVA devem ter cuidado com esses
termos, especialmente se o email estiver solicitando
Verifique o endereço
informações da empresa
Observe erros gramaticais e estilísticos:
 Os funcionários precisam ler seus e-
mails com atenção, não apenas ler o
seus conteúdos

 Os e-mails de phishing tem gramatica e

Verificar destino do link
semantica duvidosas
Erros gramaticais e estilísticos
 Se um e-mail de uma empresa
Saudações impessoais
supostamente respeitável tiver
problemas de ortografia e gramática, Assunto sedutor / agressivo
provavelmente é um golpe
Remetente não pode ser legítimo

Verifique com TI / Segurança

Verificar destino do link:
Proteja suas informações  Verifique, sempre, o endereço real dos links antes de
clicar nos mesmos.
Não abra anexos

Não clique em links  Pop-Ups exibirão o destino real do link. Se não for o
site esperado, provavelmente é um phishing
Verifique o endereço
E-mails exigindo 'Ação imediata':
 E-mails com um tom agressivo ou que Não é possível retransmitir em
logotipos / imagens
alegam que uma ação imediata deve
Exigindo ação imediata
ser tomada devem ser considerados
uma fraude em potencial. Verificar destino do link

 Freqüentemente usado para assustar Erros gramaticais e estilísticos

as pessoas abrirem informações

Saudações impessoais
confidenciais
Assunto sedutor / agressivo

Remetente não pode ser legítimo Não pode confiar em logotipos / imagens:

Verifique com TI / Segurança  As imagens podem ser baixadas ou facilmente

replicado
Proteja suas informações
 Logotipos e marcas comerciais não garantem que
Não abra anexos
um e-mail seja real
Não clique em links
 Até emblemas antivírus podem ser inseridos em e-
Verifique o endereço mails para convencer as vítimas a pensar que não há
ameaça
Como relato um email de Phishing?

• Crie um chamado ou compartilhe o email com a equipe de TI

como um anexo no primeiro

• Envie o e-mail suspeito de phishing, mas Por Favor seja Cuidado

não siga os links ou faça o download de anexos contidos no
mensagem