Como identificar e denunciar e-mails de phishing

Há algo de perturbador num atacante que usa algo tão vulgar como um e-mail para tomar conta da sua vida e arruinar realmente o seu dia. Felizmente, o phishing é muitas vezes bastante fácil de identificar e evitar, mas o que fazer depois de ter identificado com sucesso um ataque?

Há coisas que pode fazer para se manter seguro online, mas mesmo que tenha o melhor software de segurança e o mais recente e melhor hardware, a engenharia social significa que o phishing ainda pode ser uma ameaça credível. O phishing está longe de ser a ameaça mais perigosa ou inócua para um utilizador da Internet, mas muitas vezes sente-se mais vil do que outras formas de cibercriminalidade. Há algo de perturbador num atacante que usa algo tão vulgar como um e-mail para tomar conta da sua vida e arruinar realmente o seu dia.

Como identificar e denunciar e-mails de phishing 1

Felizmente, o phishing é muitas vezes bastante fácil de identificar e evitar, mas o que fazer depois de ter identificado com sucesso um ataque? Denunciar phishing é um bom começo, embora, para que o seu relatório seja eficaz, é necessário ter a certeza de o denunciar no local correcto. Vamos ver onde e como reportar ataques de phishing para que possa ajudar a proteger os utilizadores da World Wide Web.

Phishing é uma técnica utilizada por criminosos para tentar obter as nossas informações pessoais, tais como as suas palavras-passe e números de cartão de crédito, fingindo ser uma empresa ou pessoa legítima. Podem fazê-lo enviando-lhe um e-mail que pareça ser do seu banco, por exemplo, ou criando um site falso que se pareça com o verdadeiro.

Como comunicar e-mails de phishing ao seu fornecedor de serviços de correio electrónico

Os e-mails de phishing podem assumir uma série de formas, dependendo de alguns factores. A rigor, deve denunciar as mensagens de correio electrónico de phishing às autoridades policiais e à empresa que está a ser imitada, mas também ajuda a denunciá-la aos seus fornecedores de correio electrónico, para que estes possam utilizar os dados para filtrar automaticamente essas mensagens.

Muitas vezes, reportar e-mails de phishing ao seu fornecedor de e-mail é a opção mais fácil, por isso vamos começar por aí e ver como reportar e-mails de phishing ao Gmail e ao Outlook.

Como denunciar e-mails de phishing no Gmail

O Gmail, com os seus mais de 1,5 mil milhões de utilizadores, é de longe o mais popular fornecedor de serviços de correio electrónico. Entre a sua conta gratuita e os carregamentos de filtros de caixa de entrada inteligentes, o Gmail é um pacote bastante convincente. Como parte do pacote, o Gmail tenta filtrar ou rotular os e-mails prejudiciais antes que cheguem à sua caixa de entrada. Por vezes, um e-mail de phishing bem redigido consegue fazê-lo através dos filtros, caso em que pode denunciá-lo a partir da caixa de entrada para ajudar o Google a afinar o filtro.

To report a phishing email to Gmail, open the email and follow these steps:

  1. Select the three vertical dots next to the Reply button to open the Options menu.
  2. In the Options menu, select Report phishing to start the report and display the confirmation pop-up.
  3. In the report confirmation pop-up, review the consequences of reporting the email to Google and then select Report Phishing Message to confirm your report.

At the time of writing, there is no way to report phishing directly from the Gmail app on mobile, so you’re stuck reporting them from your desktop. If you receive a phishing email while you’re on the go, and you want to report it, snooze the email so that you get a reminder when you’re home. Although, you might be better off blocking the email and reporting it as spam in that case.

How to report phishing emails in Outlook

O Outlook, semelhante ao Gmail, tem filtros de correio electrónico que visam proteger os utilizadores contra e-mails potencialmente indesejados. Se estiver a utilizar o Outlook e quiser denunciar um e-mail de phishing para ajudar a treinar esses filtros, o processo é semelhante; existem duas opções para aceder à ferramenta de denúncia.

Como identificar e denunciar e-mails de phishing 2

Para começar a reportar um e-mail de phishing, abra o e-mail em questão e siga estes passos::

  1. No visualizador de e-mails, seleccionar os três pontos à direita dos botões Responder e Encaminhar. No menu suspenso que aparece, seleccionar Opções de segurança.
  2. Nas opções de Segurança, seleccione Mark como phishing para abrir o pop-up de confirmação do relatório.
  3. No pop-up de confirmação, seleccionar Reportar para reportar o e-mail como phishing.

Como comunicar e-mails de phishing a agências de aplicação da lei e reguladores.

Comunicar phishing às autoridades policiais pode parecer frustrante e potencialmente frívolo. Ainda assim, há uma crescente consciencialização sobre o cibercrime e a fraude online, por isso quando esses sistemas estão disponíveis, é bom utilizá-los.

  • A uma escala global, pode encaminhar e-mails de phishing e detalhes do encontro para o Grupo de Trabalho Anti-Phishing em [email protected]. O APWG recolhe e compila dados e tendências sobre phishing e informa as listas de phishing que compila às autoridades. A melhor maneira de enviar ao APWG um e-mail suspeito é enviá-lo como anexo, em vez de o reencaminhar.
Vai gostar de saber:  WhatsApp: Como Simplificar a Gestão de Mensagens Não Lidas

Como denunciar uma actividade suspeita a uma empresa se acreditar que está a ser utilizada numa tentativa de phishing

Se pensarmos nisso, é fácil ver como os pescadores furtivos podem causar danos à reputação de uma empresa quando enviam e-mails a fazer-se passar por essa empresa. Se receber um email suspeito da Amazon, é menos provável que confie num email real da Amazon no futuro. Vale a pena reportar a actividade de phishing para ajudar a proteger o negócio e – o que é mais importante – outros utilizadores menos experientes em tecnologia que podem receber o e-mail e cair no esquema de phishing.

Como identificar e denunciar e-mails de phishing 3

Vale a pena reportar a actividade de phishing para ajudar a proteger o negócio e – o que é mais importante – outros utilizadores menos experientes em tecnologia que podem receber o correio electrónico e cair no esquema de phishing.

Os websites que são normalmente utilizados para esquemas de phishing incluem a Amazon, Dropbox, Google, Microsoft (e qualquer um dos seus serviços Office), PayPal, e bancos. Cada uma destas empresas permite que os consumidores entrem em contacto para denunciar phishing ou actividades fraudulentas, geralmente através de um endereço de correio electrónico ou formulário especial.

Como denunciar tentativas de phishing à Amazon

A Amazon tem uma página de ajuda dedicada ao phishing e à assistência aos clientes com relatórios de phishing, dependendo da quantidade de informação que a informação do utilizador foi comprometida. A um nível básico, pode reencaminhar o e-mail para [email protected] para reportar um e-mail. Se tiver caído acidentalmente num esquema de phishing da Amazon, a sua melhor aposta é seguir os passos na página de apoio, dependendo da informação que partilhou com os phishers.

Como comunicar e-mails de phishing à Dropbox

A Dropbox solicita que os utilizadores encaminhem quaisquer e-mails suspeitos para [email protected]. Vai um passo mais além, pedindo aos utilizadores que denunciem ligações suspeitas ou outros materiais abusivos para esse mesmo correio electrónico. Se receber um link suspeito ou suspeitar que alguém estava a tentar fazer phish para sua informação, envie uma cópia do link e um breve resumo para a Dropbox para que a empresa possa ajudar a manter a sua base de utilizadores segura.

Como comunicar e-mails de phishing à Microsoft

As tentativas de phishing envolvem frequentemente a falsificação de e-mails da Microsoft, oferecendo serviços actualizados ou apoio técnico. No caso de uma conhecida tentativa de phishing da Microsoft, pode encaminhar o e-mail como um anexo para [email protected]. Se for assinante de uma conta Microsoft 365, pode também utilizar o portal de submissão para submeter relatórios. No entanto, isto requer muito mais trabalho, e é preciso ser um administrador para submeter um problema através do portal.

Como comunicar e-mails de phishing ao Google

O Google só permite aos utilizadores denunciar tentativas de phishing se a tentativa acontecer dentro de um produto ou serviço Google. Um bom exemplo é a denúncia de e-mails suspeitos que chegam a um endereço de Gmail. Se for alvo de uma tentativa de phishing através do Google Docs ou Drive, pode reportar a notificação por e-mail da mesma forma que reportaria uma tentativa de phishing, tal como descrito acima. Também pode reportar uma tentativa de phishing através do Drive, Docs, Folhas, ou Slides, usando a interface web do produto relevante.

Para denunciar actividades suspeitas, utilize o menu pendente Ajuda na interface web do Google Docs, clique em Denunciar abuso, seleccione o motivo da denúncia, e clique em Submeter denúncia.

Como comunicar e-mails de phishing ao PayPal

Uma das tentativas mais comuns de phishing é o esquema de reembolso PayPal que tenta roubar informações de cartão de crédito e obter acesso aos seus fundos. A denúncia de esquemas de phishing do PayPal ao PayPal ajuda a tornar a empresa consciente do problema e protege os outros utilizadores no site. Para denunciar uma tentativa de phishing do PayPal, reencaminhe o e-mail completo para [email protected].

Como comunicar e-mails de phishing ao vosso banco

A comunicação de phishing e esquemas ao seu banco dependerá do banco específico, mas geralmente, os bancos têm uma linha de fraude ou de segurança que pode contactar para pedir informações ou denunciar actividades fraudulentas. Portanto, o seu primeiro passo deve ser telefonar ao seu banco e seguir os seus conselhos. Em alternativa, pode denunciar qualquer tentativa de phishing às autoridades locais, tal como descrito anteriormente, ou pode ir ao website da Comissão Federal de Comércio e denunciar o esquema lá.

Mantenham-se seguros

Enquanto houver pessoas em linha que possam ser aproveitadas, haverá cibercriminosos a tentar aproveitá-las. A melhor coisa que se pode fazer como utilizador da Internet é estar consciente dos perigos de estar online. Isto significa dedicar tempo a ler e-mails e conteúdos em linha de forma crítica e céptica, para garantir que não se caia nas garras dos maus actores. Comunicar phishing e fraude em linha é apenas um passo que pode dar para tornar a Internet ligeiramente mais hostil para com aqueles que nos querem prejudicar.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!