Infelizmente, nos dias de hoje até mesmo e-mails de trabalho marcados como “verificados” devem causar desconfiança. Ao enviar e-mails de phishing ou anexos maliciosos, os golpistas introduzem uma série de truques para persuadi-lo a clicar em um link ou abrir um arquivo, e um desses truques é adicionar todos os tipos de carimbos possíveis, indicando que o link ou arquivo anexado é confiável.
Por mais simples que possa parecer, essa abordagem funciona e muito! Alguém bem conhecedor em segurança da informação pode até não cair nessa, mas muitos funcionários menos experientes em TI podem acabar sendo vítimas deste tipo de golpe. Portanto, recomendamos que os gerentes de segurança da informação forneçam a seus colegas um resumo ocasional, até mesmo das manobras cibercriminosas mais básicas.
Como identificar os selos “verificados”?
Obviamente sabemos que não existe um tipo único de selo – cada invasor tem o seu próprio. Vimos muitos exemplos diferentes, mas eles tendem a ser variações dos seguintes temas:
O arquivo anexado foi verificado por um antivírus (às vezes, um logotipo vem junto).
O remetente está na lista confiável.
Todos os links foram verificados por um mecanismo antiphishing.
Nenhuma ameaça foi encontrada.
Como responder a um e-mail marcado como seguro
Embora os e-mails de phishing ou mal-intencionados geralmente pressionem o usuário por uma resposta rápida, uma ação impulsiva é exatamente o que você nunca fazer. Primeiro, faça a si mesmo as seguintes perguntas:
Você já viu este selo antes?
Algum de seus colegas de trabalho já viu esse carimbo em seus e-mails de trabalho?
O selo é adequado ao contexto?
Na verdade, os filtros de e-mail atuais funcionam de maneira oposta: eles marcam e-mails potencialmente perigosos, não aqueles que recebem um atestado de integridade. Os e-mails são marcados para indicar que um link ou anexo perigoso foi removido ou que podem ser spam ou phishing. E no caso do Outlook no Office 365, esses carimbos geralmente são colocados não no corpo da mensagem, mas em campos especiais. Mais frequentemente, no entanto, esses e-mails são simplesmente excluídos antes de chegarem ao destinatário ou acabam na pasta de lixo eletrônico. Marcar mensagens seguras é ineficiente.
A prática foi empregada em serviços de e-mail gratuitos no passado, mas o objetivo real sempre foi destacar uma vantagem competitiva: um filtro embutido ou mecanismo antivírus.
Como se manter seguro e proteger sua empresa
Para uma maior proteção, é uma boa ideia aumentar a conscientização sobre ciberameaças com a ajuda dos serviços especiais.
E para ter certeza que um anexo foi verificado em busca de todas as possíveis ciberameaças, sem a necessidade de um carimbo no corpo do e-mail, talvez o ideal seja implementar uma proteção de e-mail em nível de gateway ou usar soluções de segurança para o Office 365. Investir também em uma proteção na estação de trabalho com um mecanismo antiphishing confiável seria muito importante.
Fonte: https://www.kaspersky.com.br/blog/phishing-stamp-verified/19770/
