Cliquei acidentalmente no link em um e-mail suspeito, o que devo fazer?

Phishing scams usam e-mails e mensagens de texto que parecem ser de uma organização legítima com a qual você faz negócios ou de uma pessoa que você conhece. Eles tentam ganhar a sua confiança para que você clique em um link para um site fraudulento, compartilhe informações privadas ou abra um anexo no seu telefone, tablet ou computador.

Clicando em um link ou abrindo um anexo em uma dessas mensagens, você pode instalar malware, como vírus, spyware ou ransomware, no seu dispositivo. Tudo isso é feito nos bastidores, por isso é indetectável para o utilizador médio. Uma vez instalado o malware, ele pode coletar suas informações confidenciais, enviar mais e-mails de phishing para contatos no seu catálogo de endereços ou fornecer a um golpista acesso remoto ao seu dispositivo.

Felizmente, as mensagens de phishing estão se tornando cada vez mais difíceis de identificar. (Para mais informações, leia How to Spot (and Stop) a "Phishy" Email). Devido à crescente sofisticação desses golpes, há uma alta probabilidade de você ou alguém que usa seus dispositivos ser vítima de phishing.

Se você cometer o erro de clicar em um link de phishing ou baixar um anexo malicioso, siga os passos abaixo.

Não entre em pânico! Primeiro, certifique-se de que você tenha sido vítima de phishing. Basta abrir um e-mail de phishing e lê-lo não irá afetar o seu computador. Nem irá baixar acidentalmente um arquivo .zip que contenha malware. É apenas quando você descompactar o arquivo e depois abrir o documento ou programa dentro dele, então você provavelmente estará comprometido. Saber a diferença pode salvá-lo de stress desnecessário.

Se você acredita que de fato foi vítima de phishing, desconecte imediatamente o computador ou dispositivo da Internet ou rede. Se for um computador desktop ou laptop conectado via cabo ethernet, desconecte-o. Se você estiver em WiFi, puxe o menu e desligue-o ou esqueça a rede.

Notifique seu supervisor se você tiver um. Esta é a parte difícil, pois muitas pessoas ficam embaraçadas com o seu erro e se preocupam que vão se meter em problemas. Não tenha medo: uma empresa com uma boa política de phishing não deve culpar o funcionário. Além disso, cada segundo que você atrasar pode potencialmente piorar o problema.

Varre o seu computador à procura de vírus, especialmente se você abriu um anexo. Muitos e-mails de phishing contêm código malicioso que pode capturar toques de teclas ou tomar conta de computadores ou redes. A Microsoft tem uma ferramenta gratuita, e para Mac, existe uma versão gratuita de Malwarebytes.

Mudar nomes de usuário e senhas. Se o e-mail de phishing lhe enviou para um site falso e lhe pediu para introduzir as suas credenciais, provavelmente capturou essa informação. Para estar no lado seguro, mude todos os usuários/senhas de sites importantes como e-mail de trabalho, contas bancárias e redes sociais.

Reencaminhe o e-mail para TI, se você tiver um. Se você trabalha para uma grande empresa, pode haver um endereço de e-mail específico para enviar e-mails de phishing. Você vai querer incluir a informação do cabeçalho, que mostra de onde o e-mail foi enviado; a maneira mais fácil de fazer isso é arrastar e soltar o e-mail de phishing para um novo e-mail e enviar.

Flag o e-mail como phishing. Em programas como o Outlook, existem opções para sinalizar o e-mail, que envia a informação para a Microsoft. Verifique as instruções de e-mail do seu programa para obter mais informações.

Reencaminhar o e-mail para a Federal Trade Commission em [email protected]. Você também deve encaminhar o e-mail para o Grupo de Trabalho Anti-Phishing em [email protected]. Mais uma vez, inclua os cabeçalhos arrastando e soltando o e-mail. Se você acha que sua identidade foi roubada, vá atéhttps://www.identitytheft.gov/ e siga as instruções.

Alerte a empresa ou pessoa de quem o e-mail pareceu ser. Isto pode prevenir novos ataques, especialmente se os phishers tiverem invadido o seu sistema e estiverem usando a sua conta.

Avalie as vulnerabilidades do seu negócio. Existem outros na empresa que podem ou cometeram erros semelhantes? Talvez seja hora de implementar políticas anti-phishing mais fortes e adicionar simulações do mundo real para ajudar a prevenir novas violações.