Saltar para:
This Page is not available in English   A Ajuda Contextual não se encontra disponível   
FEUP
Você está em: CICA > Segurança > Phishing: Cuidados a Ter na Análise de Mensagens
Autenticação




Phishing: Cuidados a Ter na Análise de Mensagens

Análise de Mensagens

Cabeçalho da Mensagem

Além do conteúdo que uma mensagem de correio eletrónico pretende transmitir, existe muita informação adicional que circula no “envelope” da mesma, e que poderá permitir identificar uma possível mensagem de Phishing. Neste ponto destacamos apenas a informação de cabeçalho visível para o utilizador. A identificação de um dos cenários abaixo numa mensagem poderá não ser vinculativo a uma mensagem de Phishing mas a sua presença deve ser um indício para o destinatário que deverá dedicar uma atenção especial na análise da mensagem e ajudar na confirmação de uma mensagem de Phishing.

  • Remetente ou emissor - se o remetente for desconhecido, ou até mesmo conhecido mas utilizar um endereço de correio eletrónico diferente do que está habituado, poderá ser indício de que a mensagem recebida esteja falseada. Muitas mensagens são também falseadas incluindo um remetente válido reconhecido pela vítima destinatária mas adicionalmente usando um endereço de correio eletrónico diferente no campo “Reply-To” (campo normalmente escondido que faz parte do cabeçalho da mensagem e que inclui o endereço de correio eletrónico a usar caso o destinatário responda à mensagem). Se responder à mensagem verifique sempre se o endereço de correio eletrónico do destinatário introduzido automaticamente pelo compositor na nova mensagem é o mesmo do remetente na mensagem recebida.
  • Destinatário ausente ou diferente - é muito comum as mensagens de Phishing não apresentarem o endereço de correio eletrónico do destinatário ou apresentarem um endereço com um nome aparentemente genérico. Nesta técnica o atacante opta por enviar a mesma mensagem a múltiplos destinatários mas criando a aparência ao destinatário de que é o único a receber a mesma.
  • Lista de destinatários - o atacante optou por apresentar uma lista de endereços (normalmente do mesmo domínio) no sentido de ganhar alguma confiança junto da vítima enviando-a também para possíveis destinatários com algum tipo de elo ou relação organizacional.
  • Assunto - se o assunto da mensagem estiver escrito numa língua, por exemplo em Português, mas o corpo da mensagem noutra, por exemplo Inglês, poderá significar que o emissor usou um tradutor automático para o assunto mas preferiu manter o conteúdo do corpo da mensagem na língua inglesa por não dominar a língua do destinatário.

Corpo da Mensagem

Embora seja possível detetar a presença de uma mensagem de Phishing noutros componentes, é no conteúdo do seu corpo que é possível identificar de uma forma mais simples e rápida se estamos perante uma mensagem deste tipo ou não. Portanto este deve ser o principal objeto de análise para o qual devemos estar alerta durante a consulta do correio eletrónico.

O conteúdo da mensagem pode dar-nos algumas pistas que nos permitam identificar uma mensagem como Phishing. Assim, e para o ajudar na identificação, apresentamos a seguir alguns dos pontos de análise mais relevantes.

  • Saudação genérica - é muito comum os atacantes utilizarem uma saudação genérica tal como “Caro utilizador” pois permite que a mesma mensagem possa ser enviada a diversos destinatários sem ser necessário alterar o seu conteúdo.
  • Urgência falsa - a maior parte das mensagens de Phishing ameaçam os utilizadores de que a sua conta será bloqueada/eliminada se não for imediatamente tomada uma ação. A urgência na ação tem apenas como propósito colocar o utilizador em cheque e forçá-lo a enviar a informação pessoal.
  • Solicitação de informação pessoal - aliado à urgência falsa apresentada no ponto anterior poderá ser ainda solicitado informação pessoal ao utilizador que, no caso de responder à mensagem, estará a fornecer essa informação ao atacante.
  • Sites de Internet falsos - muitas mensagens de Phishing incluem endereços de páginas de Internet que parecem válidos mas que reencaminham para um site falso. Confirme sempre se o endereço de página de Internet apresentado na mensagem é o endereço real para onde será reencaminhado. Poderá confirmar o endereço passando o cursor do rato por cima do endereço – este endereço será o endereço aberto pelo Navegador de páginas Web caso faça clique sobre o mesmo. Suspeite sempre de endereços que apontam para domínios diferentes do domínio real (por exemplo se for sugerido http://www.feupmail.net em vez de http://webmail.fe.up.pt). Se for esperado que ao aceder ao endereço este apresente uma página web mas ao invés é descarregado um ficheiro executável elimine-o imediatamente.
  • Anexos perigosos - nunca execute um anexo de uma mensagem suspeita ou pouco comum. Os anexos das mensagens de Phishing são muito perigosos pois poderão conter vírus que poderão danificar o seus dados e inclusive enviar informação pessoal armazenada no computador ao atacante.
  • Texto confuso ou com erros gramaticais - é muito comum a existência de mensagens de Phishing na primeira língua do destinatário. Contudo, se o atacante não dominar a língua do destinatário, terá de recorrer a tradutores automáticos que, mesmo nos dias de hoje, apresentam muitos erros gramaticais na construção de frases e até é típica a presença de palavras completamente fora do contexto da frase.

Mais Segurança no Correio Eletrónico

No sentido de reforçar a segurança da comunicação na transmissão de mensagens, o CICA sugere a utilização de mecanismos adicionais que permitam oferecer garantias de Autenticidade, Confidencialidade e Integridade (como por exemplo o PGP ou Certificados Digitais). Para saber mais sobre segurança no uso do correio eletrónico, consulte o Guia de Segurança – Correio Eletrónico.

Lembre-se: tenha sempre cuidado ao responder a mensagens. Em caso de dúvida ou se necessitar de ajuda para uma análise mais detalhada da mensagem contacte o CICA enviando uma mensagem para incidente.seguranca@fe.up.pt.

Dúvidas

O que fazer em caso de dúvida?

Se suspeitar de uma determinada mensagem de correio eletrónico, reencaminhe-a para incidente.seguranca@fe.up.pt. A mesma será analisada por um técnico e, em caso de identificação positiva, serão ativadas medidas para evitar a propagação futura da mesma na FEUP.

O CICA relembra que as credenciais de acesso aos recursos informáticos da FEUP são pessoais e intransmissíveis, pelo que NUNCA solicita aos seus utilizadores a palavra-passe associada ao nome de utilizador.

Opções
Página gerada em: 2018-12-15 às 21:15:34 Última actualização: 2011-09-07