Se você não tem certeza se um e-mail é ou não malicioso, você deve responder a estas três perguntas, antes de abri-lo:
📌O que dizem sobre este link?
Descubra o que os grandes fabricantes do mundo dizem sobre este link fazendo a verificação em um site específico. Um exemplo é o virustotal.com, onde você pode fazer a verificação de URLs ou arquivos. Se pelo menos um fabricante está dizendo que o domínio é suspeito, você deve olha-lo com cuidado.
📌Qual a reputação deste domínio?
Descubra qual a reputação dada a este domínio pela internet como um todo, tanto pelos fabricantes quanto pelos usuários. Toda vez que você reporta que um e-mail é phishing, você estará contribuindo para a reputação deste domínio. Um site que nos dá essa visão é o brightcloud.com, onde você pode testar um domínio e verificar sua reputação. Qualquer domínio com pontuação abaixo do 60 deve ser tratado com cautela.
📌O que este site realmente faz quando se clica nele?
Se você abrir um link suspeito em seu navegador, pode estar colocando sua estrutura em risco. No entanto, existem alguns sites que abrem um ambiente controlado e fechado, em sandbox, onde você pode testar malweres ou URLs sem trazer danos. Um exemplo é o browserling.com que abre o link que você deseja analisar no sandbox dele e apresenta o que a página realmente exibe.
Com estas três perguntas respondidas, você tem tudo que é necessário para tomar uma decisão com propriedade sobre o e-mail ser ou não ser malicioso.
Aqui na Maxprotection, temos o setor de Pentest que oferece o serviço de simulação de phishing, onde um especialista em engenharia social investiga os perfis e interesses dos funcionários das empresas e dispara campanhas de emails maliciosos disfarçados. Reproduzimos ataques contra organizações para testar suas políticas e procedimentos de segurança cibernética, geralmente por meio de e-mails disfarçados com comunicações legítimas e confiáveis, testando a suscetibilidade dos usuários. Após a simulação do ataque, fornecemos relatórios detalhados sobre os resultados, destacando áreas de fraqueza e fazendo recomendações para melhorar a postura de segurança cibernética da organização.
Consulte-nos para mais informações.