Spam vs. phishing: você sabe a diferença? Todos os dias, uma nova violação ou vazamento de dados vem a público. Isso significa que, infelizmente, a maioria dos nossos endereços de e-mail agora está disponível gratuitamente na dark net, o que os torna um alvo fácil para tentativas de spam e phishing.
Neste guia, abordaremos tudo o que você precisa saber sobre spam e phishing, o que as diferencia e como evitar ser vítima de uma delas. Vamos começar!
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
O que é Spam?
O termo spam de e-mail (ou “junk mail”, ou “spamming”) refere-se a e-mails não solicitados.
Essas mensagens são, em sua maioria, promocionais e têm como objetivo promover produtos ou serviços.
Os e-mails de spam podem variar de um simples incômodo a um comprometimento real da sua segurança. De fato, às vezes eles podem conter links prejudiciais ou malware (o que pode torná-los uma tentativa de phishing, mas falaremos mais sobre isso adiante).
É importante observar que e-mail de spam é uma noção subjetiva. O que algumas pessoas consideram “spam” pode não ser spam para outra pessoa. Tecnicamente, o termo se refere a e-mails não solicitados. No entanto, ele adquiriu um significado mais amplo nos últimos anos. Vamos dar uma olhada em um exemplo:
Neste exemplo, eu me inscrevi em uma newsletter popular de Tim Ferris. Entretanto, depois de algum tempo, parei de ler os e-mails que recebia. Agora, talvez eu considere esse remetente “spam”, embora tenha me inscrito inicialmente para receber seus e-mails.
Da mesma forma, ao comprar um produto em um novo site, você pode (sem saber) concordar em receber e-mails de marketing, newsletters, notícias sobre produtos, etc. Nesse caso, embora tecnicamente você tenha se inscrito para receber esses e-mails, poderá considerá-los rapidamente como spam.
Exemplo de e-mail de spam
Por fim, há o caso de e-mails realmente não solicitados.
Isso acontece quando seus dados são vazados ou compartilhados com anunciantes. Então você começa a receber e-mails de remetentes dos quais nunca ouviu falar. Em 99% dos casos, esses e-mails querem vender algo a você ou pedir a você algum tipo de colaboração.
O resultado final? Os e-mails de spam podem ser irritantes, mas não devem ser confundidos com golpes reais ou tentativas de phishing. É isso que vamos explorar na próxima seção.
Confira este guia para saber mais sobre como o Mailfence lida com e-mails de spam.
O que é phishing?
Phishing é um tipo de ataque criado para enganar as pessoas e fazê-las compartilhar dados pessoais, como:
- Número de telefone;
- Senhas;
- Detalhes financeiros;
- Outras informações confidenciais.
O termo phishing vem da palavra “pesca”. Os atacantes estão atraindo as pessoas para armadilhas, da mesma forma que os peixes são capturados com iscas.
O uso de “ph” em vez de “f” provavelmente se originou da cultura hacker, em que grafias alternativas eram comuns.
Os ataques de phishing geralmente parecem vir de fontes confiáveis, como bancos ou serviços on-line populares, mas na verdade são criados por criminosos cibernéticos para roubar informações. Os ataques de phishing dependem da criação de um senso de urgência ou pânico para manipular as vítimas a clicar em links duvidosos ou compartilhar dados confidenciais.
Temos um guia completo sobre como identificar ataques de phishing por e-mail, mas aqui está o que você deve saber:
- Um invasor envia uma grande quantidade de e-mails para pessoas aleatórias. Essas mensagens são todas idênticas e contêm um link que aponta para um site falso para induzir o leitor a deixar suas credenciais;
- Os ataques de phishing geralmente incluem ameaças de que a conta da vítima será fechada se ela não tomar providências. Os hackers também podem dizer a vítima que sua segurança foi comprometida de alguma forma;
- Caso você receba uma mensagem de uma organização confiável, verifique novamente o endereço de e-mail do remetente. O invasor pode estar usando uma variação muito sutil com base no endereço de e-mail legítimo da organização.
Os esquemas modernos de phishing estão cada vez mais sofisticados, imitando a aparência de comunicações legítimas em um grau perturbador. É por isso que é fundamental verificar duas vezes todos os links antes de você clicar neles (mas falaremos mais sobre isso depois).
Principais diferenças entre spam e phishing
Embora o spam e o phishing possam parecer semelhantes, eles são diferentes em vários aspectos importantes.
Em termos de objetivos, os e-mails de spam são criados para fins de publicidade. Em geral, eles não são sofisticados e tentam atingir o maior número possível de pessoas sem um direcionamento específico.
Por outro lado, o phishing é uma forma de ataque muito mais direcionada e maliciosa. A famosa violação de dados do Ledger, por exemplo, expôs os endereços de e-mail de milhares de detentores de criptomoedas. Essas pessoas foram então alvo de vários ataques de phishing focados na criptomoeda. Aqui está um exemplo:
Como você pode ver, esse tipo de ataque pode ser muito refinado em termos de layout e de quem ele atinge. Os ataques de phishing geralmente imitam comunicações legítimas, copiando a marca e o estilo de comunicação de um remetente confiável.
Em alguns casos, os ataques de phishing podem ser hiperdirecionados a um indivíduo específico. Nesse caso, eles são chamados de spear phishing.
Combate ao spam e ao phishing
A maneira como você lida com spam e ataques de phishing é bem diferente. Veja a seguir o que você pode fazer em ambos os casos.
Para se proteger contra spam, ative os filtros de spam em seu serviço de e-mail.
Essa é a maneira mais eficaz de filtrar e-mails indesejados. No Mailfence, nossos fortes filtros antispam são ativados por padrão quando você cria sua conta. Se você perceber que um e-mail de spam chegou à sua caixa de entrada, poderá marcá-lo como spam clicando com o botão direito do mouse sobre ele > Mark > Spam. Em alguns casos, nosso filtro antispam pode sinalizar algo que não seja realmente spam e, nesse caso, você precisará colocar o remetente na lista de permissões.
Quando se trata de phishing, sempre verifique o endereço de e-mail do remetente.
Se houver algum senso de ameaça ou urgência no e-mail, presuma que se trata de um ataque de phishing. Os e-mails de phishing geralmente usam endereços muito parecidos com os legítimos, com apenas pequenas variações. Se não tiver certeza, cruze o endereço com um e-mail que você tenha certeza de que é legítimo.
Se você ainda não tiver certeza, entre em contato com o atendimento ao cliente por meio do formulário de contato oficial, do endereço de e-mail de suporte ou do número de telefone. Em qualquer caso, você NUNCA deve clicar em um link ou botão sem ter 100% de certeza de que o remetente é legítimo.
No exemplo acima, o e-mail está vindo do domínio “ledgersupport.io”, um domínio criado apenas um dia antes e não vinculado de forma alguma à Ledger.
Além disso, o uso da autenticação de dois fatores em suas contas acrescenta uma camada extra de segurança. Caso os invasores tenham acesso às suas credenciais de login, eles ainda não poderão entrar na sua conta.
Isso é tudo neste guia sobre Spam vs. Phishing!
Com isso, encerramos este guia sobre spam e phishing! Embora tanto o spam quanto o phishing sejam formas de comunicação indesejada, eles diferem muito em termos de intenção e impacto. Esperamos que este guia tenha ajudado você a entender a diferença entre os dois e evite que você se torne uma vítima no futuro!
A segurança on-line começa com um e-mail privado e seguro. Aqui no Mailfence, nós nos orgulhamos de ser um dos e-mails mais privados e seguros. Além disso, sua conta gratuita também vem com armazenamento on-line para seus documentos mais importantes, um calendário, gerenciamento de contatos e muito mais:
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
Você tem alguma dúvida? Você pode consultar nossa Base de Conhecimento ou entrar em contato conosco pelo e-mail support@mailfence.com.
