O phishing tem sido um problema há anos, com os ne'er-do-wells enviando e-mails recheados de links para induzi-lo a digitar senhas em seus sites simulados que se assemelham ao seu banco ou algum outro serviço.
Com os criminosos cometendo menos erros gramaticais estúpidos e melhorando o design de sites falsos, a única regra prática recomendada por bancos e especialistas em segurança é não clicar em links em e-mails de empresas sem verificar se eles são seguros - e, em caso de dúvida, ir diretamente ao site para fazer logon em.
Nationwide, por exemplo, enfatiza: “Nunca pediremos que você atualize os detalhes da conta” por e-mail. A Action Fraud diz: “Lembre-se sempre de que os bancos nunca entrarão em contato com os clientes por e-mail para solicitar senhas ou qualquer outra informação sensível ao clicar em um link e visitar um site.”
Quando enviamos um e-mail de amostra para a equipe de comunicação do PayPal para perguntar se era genuíno, a equipe teve que sair e verificar - nem mesmo eles conseguiram identificar imediatamente uma falsificação de um e-mail genuíno da empresa.
No entanto, PayPal, Facebook e outras empresas continuam a enviar comunicados inúteis que pedem que você faça exatamente isso. Pegue a mensagem “Seu extrato mensal já está disponível” (acima) do PayPal – é genuíno e o link vai para o site da empresa de pagamento, mas é uma campainha inoperante para um e-mail de phishing. A única revelação de sua autenticidade é o fato de usar um nome direto em vez de “Prezado cliente”.
É certo que há um aviso de que você deve ir diretamente ao site se estiver preocupado, mas está nas letras pequenas.
Quando enviamos um e-mail de amostra para a equipe de comunicação do PayPal para perguntar se era genuíno, a equipe teve que sair e verificar - nem mesmo eles conseguiram identificar imediatamente uma falsificação de um e-mail genuíno da empresa.
As empresas precisam manter contato com seus clientes, mas suas ações perpetuam o problema do phishing, fazendo com que os incautos ou descuidados acostumados com a ideia de que empresas legítimas realmente enviam mensagens solicitando que você faça login em sua conta por meio de links em e-mail. Isso cria um elemento de dúvida onde não precisa haver um. Também corrói a mensagem de especialistas em segurança que aconselham nunca clicar em links e inserir senhas.
Se o PayPal e o Facebook continuarem enviando essas solicitações semanal ou mensalmente, isso facilitará a vida dos phishers ao treinar as pessoas para fazer login por meio de links de e-mail. Ele cria o tipo de apatia do consumidor preguiçoso que os criminosos adoram explorar, e o PayPal deveria trabalhar mais para evitar.
