Blog WatchGuard

Os seus filhos conseguiriam detetar este mobile phish?

Apercebi-me cedo de que se não ensinasse os meus filhos sobre como identificar e evitar possíveis ataques aos seus computadores portáteis e telemóveis, ninguém o faria. (Embora desejasse ter chegado a esta conclusão antes de passar um dia inteiro a limpar malware dos seus aparelhos porque clicaram em algo que não deviam). Seja como for, quando vejo uma oportunidade para um “momento de ensinamentos sobre segurança”, agarro-a, e a semana passada apareceram uns mobile phishes no meu telemóvel. Captei uma imagem de ecrã para partilhar com os meus filhos e jogar um pouco ao ‘descobre o phish’, onde eles apontaram tudo o que achavam que tornava o texto suspeito.

Eis o que detetaram:

  1. Erros ortográficos e uma gramática pobre: Os meus filhos rapidamente viram que “Pleasecheck” é uma palavra e que o resto da mensagem tem palavras em falta ou na ordem errada… como “Pleasecheck carefully your Amazon account”, na qual a palavra ‘carefully’ está numa localização invulgar na frase. Além disso, é mais comum as pessoas dizerem um ‘login invulgar’ do que um ‘login anormal’. E a mensagem diz para “linkar” em vez de “clicar” para recuperar a conta.
  2. O link azul parece estar errado. Seria de esperar que a Amazon nos levasse para o endereço amazon.com com alguma extensão… em vez disso, este link remete-nos para um “amzon-1.shop”, algo claramente suspeito. De facto, expliquei que esta ligação maliciosa é, na verdade, mais óbvia do que habitual. Muitos phishes oferecem apenas algum texto com um link incorporado, pelo qual temos de passar por cima, sem clicar, para ver o verdadeiro endereço do link.
  3. Quem é o remetente? Os meus filhos demoram um pouco mais a descobrir esta, mas acabaram por perceber que, na verdade, era um número de telefone. Embora se possa receber mensagens dos números de telefone diretos de grandes empresas, estas, hoje em dia, optam mais frequentemente por usar códigos curtos como remetentes. Além disso, as mensagens legítimas sobre este assunto incluem, geralmente, uma espécie de explicação e oferecem outras opções de contacto, em vez de apenas um link.

Também consegui explicar aos meus filhos que as mensagens de texto não estão configuradas nas minhas preferências de comunicação na conta da Amazon, pelo que receber uma mensagem pareceu-me estranho e fez-me questionar a mesma.

Não sei se os meus filhos se vão lembrar destes ensinamentos, mas gostava de pensar que ter passado este tempo com eles a analisar este mobile phish fará com que vejam as coisas de outra forma. Convido-vos a fazer o mesmo com a vossa família e espero que evitem algumas dores de cabeça pelo caminho.