Como é o começo de um novo ano, é importante se lembrar de ter cuidado com onde você clica. Um distrito escolar do Texas aprendeu isso da maneira mais difícil quando perdeu aproximadamente US$ 2,3 milhões devido a uma fraude de phishing por e-mail.

O Distrito Escolar Independente de Manor, localizado a cerca de 20 minutos da capital do estado, Austin, informou que foi atingido por um golpe de phishing na sexta-feira (10). Segundo a CNN, o golpe envolveu três transações fraudulentas separadas, realizadas em novembro. O distrito escolar informou que o departamento de polícia local e o FBI estão investigando o incidente.

As autoridades distritais disseram que, embora a investigação esteja em andamento, há fortes pistas sobre o caso.

Embora os golpes de phishing possam parecer menores quando comparados a ataques cibernéticos, como ransomware ou vazamentos de dados, esse incidente nos lembra que eles podem causar sérios danos. A Organização de Cibersegurança e Infraestrutura dos EUA (CISA) define phishing como um ataque de engenharia social no qual um indivíduo visa obter ou comprometer informações sobre uma organização ou seus sistemas de computador.

Nos golpes de phishing, os invasores usam e-mail ou sites maliciosos para obter informações, fingindo representar uma organização confiável, como uma empresa de cartão de crédito ou instituição financeira conhecida. Eles também podem tentar se passar por outras organizações, incluindo instituições de caridade. Depois que os invasores obtêm as informações que procuram de usuários inocentes, eles as usam para obter acesso às contas que desejam.

E os golpes de phishing também estão ficando mais sofisticados e criativos. Em dezembro, a Microsoft publicou um artigo sobre as campanhas de phishing mais notáveis ​​encontradas em 2019. Em um caso, a Microsoft disse que os invasores estavam colocando links infectados nos resultados de pesquisa do Google e usando geradores de tráfego para garantir que a página de phishing estivesse no topo dos resultados de pesquisa para determinadas palavras-chave. A empresa também destacou o uso de páginas de erro “404 Not Found” personalizadas, usadas pelos invasores como sites de phishing.

No entanto, existem indicadores comuns que você pode observar para se proteger desses ataques. A CISA recomenda analisar o endereço do remetente, pois o invasor geralmente tenta replicar e-mails de empresas reais. Verifique se há diferenças na grafia ou caracteres ausentes.

Você também deve ser cauteloso com os e-mails que usam uma saudação genérica, como “Prezado cliente valioso” ou uma assinatura pouco específica, pois uma organização confiável normalmente fornece as informações de contato de seus representantes.

Além disso, é importante ter cuidado com os hiperlinks em e-mails suspeitos. Embora um hiperlink possa parecer legítimo, passe o mouse sobre ele e verifique se não há variações no domínio de destino. Gramática e formatação também são importantes. Nenhuma organização profissional enviará algo com um formato confuso ou com muitos erros de ortografia.

Qualquer pessoa pode ter a infelicidade de cair em golpes de phishing. Nesse caso, não sabemos os detalhes exatos. No entanto, na sociedade de hoje, estamos sempre correndo, o que significa que podemos não ter cuidado em abrir um e-mail ou clicar em links. Além disso, também não é fácil quando os atacantes estão sempre desenvolvendo novas maneiras de tentar nos enganar. Mas incidentes como esse nos lembram que um pouco de tempo extra e cautela podem salvar a nós e nossas organizações de uma grande dor de cabeça.