Alerta: Phishing de Coronavírus (COVID-19)

Os cibercriminosos estão explorando a pandemia de coronavírus / COVID-19 com e-mails de phishing que afirmam pertencer ao CDC e a outras fontes confiáveis.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

O phishing é uma maldição maligna e as críticas por trás das campanhas de phishing estão sempre buscando um novo ângulo de ataque. À medida que a preocupação com a disseminação do COVID-19 aumenta e mais pessoas começam a trabalhar e estudar em casa, infelizmente podemos esperar que golpes relacionados se espalhem nas próximas semanas e meses. Como tal, agora é mais importante do que nunca praticar hábitos online seguros e defensivos.

 

Ultimamente, nossas pastas de spam aqui em SSL.com estão pegando Phishing e-mails destinados a explorar o medo do público da pandemia de coronavírus / COVID-19 em andamento. Vários sites de notícias de tecnologia e fornecedores de software de segurança também estão denunciando phishing e malware generalizados de criminosos cibernéticos que se apresentam como organizações legítimas. Entre muitos outros, Dan Goodin, da Ars Technica, relatado golpistas que se apresentam como funcionários da Universidade e da Organização Mundial de Saúde, ea Kaspersky Lab fornece detalhes de duas campanhas de phishing representando os Centros de Controle e Prevenção de Doenças dos EUA.

Os e-mails desse tipo têm como objetivo enganar os destinatários, revelando informações pessoais confidenciais (como senhas e números de cartão de crédito) e / ou instalando malware em seus dispositivos. Por exemplo, uma mensagem pode parecer proveniente de um empregador ou funcionário da escola, mas contém um link para uma página da web falsa com um formulário que colhe credenciais de login.

Detectando e-mails de phishing

As mesmas técnicas básicas que você pode usar para detectar qualquer outro esquema de phishing também se aplicam aqui:

  • Verifique o endereço de e-mail do remetente. Um endereço pode ser projetado para se parecer superficialmente com um endereço legítimo, mas conter diferenças sutis. Por exemplo, os endereços de e-mail do CDC do scam mostrados no site da Kaspersky terminam com cdc-gov.org e cdcgov.org, não cdc.gov.
  • Examine todos os links com cuidado. Passe o cursor sobre qualquer link para ver aonde ele leva antes de clicar. Lembre-se de que, como endereços de e-mail, os URLs de fraude podem ser projetados para parecer legítimos em uma inspeção casual. SE HOUVER ALGUMA DÚVIDA, NÃO CLIQUE NO LINK. Se você acha que a mensagem pode realmente ser de uma fonte real, como sua escola, empregador ou banco, você sempre pode fazer uma ligação para confirmar o conteúdo da mensagem ou fazer login em sua conta online separadamente, não por meio do link de e-mail.
  • Procure erros de ortografia e outras irregularidades. Os e-mails de phishing geralmente contêm erros de ortografia óbvios e outros erros básicos que não estariam presentes em uma mensagem de uma empresa ou organização legítima.
  • Se o email solicitar uma ação rápida, isso pode ser porque o remetente não quer que você pense antes de clicar. Vá mais devagar e observe atentamente o conteúdo da mensagem e quaisquer links antes de fazer qualquer coisa.
  • Verifique se há uma assinatura digital. Se sua empresa ou qualquer outra organização com a qual você interage possui uma política de assinatura digital de e-mail com S/MIME, você pode usar essa assinatura como prova de identidade ao abrir uma mensagem de email. Mesmo assim, se você receber um email assinado, AINDA verifique se o endereço de email mostrado na mensagem E no certificado é real antes de clicar em qualquer link.
Se o seu cliente de email suportar S/MIME (e a maioria o faz), é fácil verificar e inspecionar uma assinatura digital. Veja como fazer no Gmail (para outros clientes, verifique a documentação do seu fornecedor):

1. Clique no triângulo à direita do nome do remetente para Mostrar detalhes.

Mostrar detalhes

2. A marca de seleção verde e Endereço de e-mail confirmado message significa que a mensagem foi assinada por uma assinatura digital confiável. Para mais informações, clique no Informações do remetente ligação. Se o certificado for não confiável pelo Gmail, você verá a mensagem The certificate is not trusted. Para não assinado email, nenhuma informação de certificado será exibida.
endereço de email confirmado

3. Agora podemos verificar o endereço de e-mail do signatário, a CA emissora e o período de validade do certificado.

Assinatura digital

Fontes de informação Coronavirus / COVID-19

Todos em SSL.com esperam que todos os nossos visitantes possam encontrar as informações de que precisam para se manter seguros e saudáveis ​​durante esta crise global.

Tanto o Centros para Controle e Prevenção de Doenças e Organização Mundial de Saúde oferecer recursos de informações atualizadas sobre prevenção, teste e tratamento do COVID-19. Além disso, a maioria dos departamentos de saúde nacionais, estaduais e locais pode ser facilmente identificada por meio de uma pesquisa rápida no Google - por exemplo, Texas Saúde e Serviços Humanos.

Obrigado por visitar SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.


Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.