Como prevenir ataques de phishing por e-mail - um guia rápido.

O phishing por e-mail é uma das ameaças cibernéticas mais graves. Aqui está como manter suas contas online seguras contra phishing.

2017-05-18 / Updated: 2019-06-07
O phishing de e-mail é um dos ataques mais comuns na Internet que representam uma grave ameaça à sua segurança online. Nosso guia rápido mostra algumas etapas fáceis para evitar que um ataque de phishing por e-mail na sua conta de e-mail segura seja bem-sucedido.

Os ataques de phishing por e-mail existem há mais de 20 anos e costumavam ser muito fáceis de detectar. Mas à medida que os ataques de phishing se tornam cada vez mais sofisticados, as pessoas caem cada vez mais em ataques de phishing. Os criminosos usam e-mails de phishing para obter acesso às suas contas online, o que pode permitir-lhes roubar o seu dinheiro ou instalar malware no seu computador. Ataques proeminentes, como o ataque de resgate WannaCry, muitas vezes começam com um ataque de phishing, geralmente via e-mail.

Email phishing: Como garantimos a segurança da sua conta Tutanota

Em primeiro lugar, gostaríamos de explicar como nos certificamos de que ninguém pode phish seu endereço de e-mail e senha Tutanota. Quando você recebe um e-mail da Equipe Tutanota, nunca pedimos que você clique em um link para confirmar ou atualizar suas credenciais de login.

Nunca pedimos a sua senha.

Como identificar um e-mail de phishing para a sua conta Tutanota

Encontrar um e-mail de phishing para a sua conta Tutanota é muito fácil: Estes e-mails NÃO contêm uma linha vermelha. Este exemplo mostra a diferença. O primeiro e-mail foi enviado por um usuário Tutanota aleatório tentando se passar por um dos membros da nossa equipe, o segundo é de fato vindo de um dos membros da nossa equipe - neste caso da Hanna.

Phishing email and Tutanota email in comparison.

Um e-mail da Tutanota Team deve sempre mostrar uma tag vermelha com a Tutanota Team:

An encrypted Tutanota email in email view

Se este for um anúncio - como na captura de tela acima - não há nenhum nome ou endereço de e-mail dado próximo à tag line. Se este e-mail vier da nossa equipa de apoio ou de um dos membros da nossa equipa, o endereço de e-mail é escrito ao lado da tag line vermelha da Tutanota Team.

Esta tag vermelha não pode ser adicionada por alguém que se faça passar por nós e que esteja a tentar roubar a sua palavra-passe Tutanota. Está incorporado no código do nosso cliente de e-mail.

Envio oficial Tutanota domínio: tutao.de

Quando começamos a construir Tutanota, sabíamos que, para um serviço de e-mail, é de crucial importância que ninguém se faça passar por nós ou por membros da nossa equipe. No entanto, todos podem se registrar para qualquer endereço de e-mail Tutanota.

Para resolver este dilema, temos vindo a utilizar o domínio da nossa empresa em vez dos domínios Tutanota como endereços de e-mail oficiais desde o início. A nossa empresa, que está por detrás da Tutanota, chama-se Tutao GmbH. Se você receber um e-mail da equipe Tutanota, o endereço de e-mail sempre terminará em @tutao.de.

Por que as contas de e-mail são visadas com e-mails de phishing?

Sua conta de e-mail contém muitas informações confidenciais: Você se cadastra na maioria dos sites como Amazon, PayPal, eBay etc. com seu endereço de e-mail, e instituições importantes como bancos lhe enviam informações por e-mail. Isso faz da sua conta de e-mail o alvo número um por duas razões.

  1. Muitas pessoas recebem e-mails de phishing que são falsificados de tal forma que parece que eles estão vindo do Facebook, Google, ou seu banco, etc, pedindo-lhes para inserir suas informações de login depois de clicar em um link fornecido.

  2. Os ataques de phishing também atingem sua caixa de correio diretamente, tentando obter acesso ao login da sua caixa de correio. Isso é ainda mais perigoso porque quando os atacantes têm acesso à sua caixa de correio, eles podem pedir uma simples redefinição de senha para todas as contas on-line vinculadas ao seu endereço de e-mail e, assim, podem acessar e abusar dessas contas.

Como Tutanota o protege contra ataques de phishing por e-mail

É por isso que nosso serviço de e-mail seguro Tutanota faz todo o possível para protegê-lo contra ataques de phishing.

Tutanota usa filtragem de spam que detecta a maioria dos e-mails de phishing para que você não tenha que se preocupar com eles. No entanto, há sempre e-mails de spam - também e-mails de phishing - que escapam.

Em Tutanota a sua caixa de correio é totalmente encriptada; não temos absolutamente nenhum acesso aos seus dados encriptados. Somente sua senha pode descriptografar os dados. Por isso, tenha em mente que nunca lhe pediremos a palavra-passe da sua caixa de correio electrónico.

Não podemos redefinir sua senha para proteger sua conta Tutanota.

Os criminosos muitas vezes abusam da função de redefinição de senha via e-mail para obter acesso às suas contas on-line com um e-mail de phishing. Assim, para proteger ao máximo a sua caixa de correio encriptada, não há nenhuma opção que nos possa pedir para redefinir a sua palavra-passe Tutanota por e-mail.

Se você não pode pedir uma senha, nenhum criminoso que se faça passar por você também pode. Lembre-se de anotar sua senha e seu código de recuperação em algum lugar seguro. Somente você mesmo pode redefinir sua senha com a ajuda do seu código de recuperação.

Ataques de phishing por e-mail direcionados a Tutanota

Estamos sendo regularmente informados pelos usuários que eles receberam e-mails de phishing, com essa aparência.

Este e-mail mostra tudo o que é suspeito sobre phishing, e irá ajudá-lo a detectar facilmente e-mails de phishing:

  1. O endereço de e-mail do remetente está errado. Quando você está logado no navegador, o cabeçalho da sua caixa de correio Tutanota mostra o nome do remetente e o endereço de e-mail do remetente para que você possa identificar facilmente quando um e-mail está vindo de um remetente errado. No aplicativo, o endereço de e-mail do remetente não é exibido automaticamente, mas você pode verificá-lo facilmente tocando no nome do remetente.

  2. Tutanota é um dos poucos serviços de webmail que avisa quando o "remetente técnico" difere do "do remetente" para que você possa identificar facilmente e-mails falsificados.

  3. O conteúdo do e-mail também parece suspeito: Os atacantes fingem que há uma urgência de tempo, eles pedem para inserir credenciais de login seguindo um link fornecido. Nunca se apaixone por tais e-mails, é assim que um e-mail de phishing típico se parece.

Nossa principal dica para prevenir ataques de phishing é muito fácil: Nunca compartilhe sua senha Tutanota. Nem sequer connosco.

Dicas sobre como evitar o phishing por e-mail

  1. Verifique o endereço de e-mail do remetente.

  2. Se for pedido para inserir credenciais de login através de um link fornecido, os sinos de alarme devem tocar.

  3. Verifique a ligação cuidadosamente: Se os atacantes tentarem roubar seu login Tutanota, o link fornecido será similar, mas não correto. Em vez de tutanota.com, os atacantes podem usar 1u1nota.com.

Se parecer errado, provavelmente está errado.

Sempre que você receber um e-mail que pareça suspeito, é muito provável que seja um e-mail de phishing. Quando em dúvida, basta perguntar. Você pode nos encontrar facilmente no Twitter, Mastodon, Facebook ou Instagram, e, claro, via e-mail.

Se você receber um e-mail de phishing potencial de um domínio Tutanota, por favor, encaminhe-o para abuse@tutao.de.


Recomendado para posterior leitura: Guia de Segurança de Emails: 3 passos simples para manter os seus e-mails a salvo de hackers.