Phishing: confira dicas para identificar e denunciar um e-mail falso
Por Lise Brenol
Saiba como se prevenir ao receber um e-mail falso
Quantas vezes você já recebeu um e-mail falso? É fato que o e-mail tornou-se instrumento essencial para a comunicação no trabalho, para confirmação de compras online, validar cadastros em grupos de interesse ou comunidades. Todos os dias milhares de e-mails circulam e são acessados em diferentes provedores, como Gmail, Outlook, iCloud, Yahoo e outros. Mas, apesar de tão importante em nosso dia a dia, essa ferramenta requer alguns cuidados.
O problema é que entre as mensagens confiáveis estão e-mails de phising, uma tática para convencer você a baixar por engano arquivos maliciosos, como malwares, ou fornecer informações pessoais na Internet. Os golpes da falsa fatura ou do reconhecimento de compra são alguns dos exemplos.
E-mail falso: como funciona o ataque de phising na caixa de mensagens
O assunto do e-mail indica o atraso no pagamento de sua fatura de cartão de crédito, a suspensão do seu pacote de Internet ou a utilização do seu cartão de crédito para uma compra que você não realizou. Preocupado com o alarme, você abre a mensagem para entender o que aconteceu.
O e-mail falso pode utilizar táticas variadas para roubar seus dados pessoais: induzir ao clique para autorizar a instalação de um vírus no seu dispositivo ou remeter para um site falso para preenchimento de dados pessoais.
O problema é que as mensagens simulam um e-mail de um prestador de serviço de confiança, utilizando logomarca e remetente conhecido com o qual você provavelmente já se relaciona, o que reduz a sua percepção de risco. Veja um exemplo:
É assim que funciona o golpe da falsa fatura, que chega por meio de um e-mail falso. A mensagem aparece com um remetente que imita a comunicação da verdadeira operadora do serviço. No texto há um alerta de conta em atraso que conduz o usuário ao clique. O link remete para um arquivo malicioso e infecta o computador com um vírus.
Saiba como evitar e denunciar e-mails de phising
1) Desconfie de solicitações excessivas
Sites ou e-mails de phising pedem nome de usuário, senha ou alteração de senha, CPF ou CNPJ, número de conta bancária, número de cartão de crédito, nome completo de pai e mãe, data de aniversário ou outra informação pessoal. Na dúvida, não forneça nenhuma informação.
2) Confira o e-mail e o nome do remetente
Um e-mail falso altera o nome do remetente, mas o domínio do endereço de envio não é identificável, ou seja, após a @ as informações não confirmam a autenticidade da origem. Normalmente é um e-mail do tipo 1234567@faturaematraso.com ou faturaematraso1@gmail.com e não um e-mail certificado da empresa, ou seja, algo como consumidor@nomedaempresa.com.
3) Fique atento a assuntos alarmistas
Os golpistas costumam usar técnicas de engenharia social, ou seja, mensagens persuasivas para enganar as vítimas dotadas de boa fé e ingenuidade. A engenharia social utiliza mensagens chamas de iscas para acionar gatilhos emocionais e convencer o usuário a clicar. Fique atento a mensagens que trazem no assunto promoções imperdíveis, faturas atrasadas, confirmação de compras.
4) Verifique informações de contato
Um e-mail falso normalmente não traz opções de contato com a empresa. Quando a mensagem é de origem certificada, há no rodapé informações sobre canais de atendimento, como telefone, chat online, site e outras maneiras de entrar em contato.
A chance de golpe cresce se a única alternativa for o clique em um link enviado. A melhor maneira de descobrir se a mensagem é verdadeira é contatar a empresa por canais que você já conhece.
5) Denuncie e-mails suspeitos
Para denunciar, clique na mensagem e abra a mensagem. Identifique no menu de opções a ação “denunciar spam” ou “denunciar phishing”. O texto pode variar dependendo do provedor de e-mail que você utiliza. É importante que você ajude a identificar os golpistas para evitar novas abordagens e combater as fraudes digitais.
Aprenda a verificar o e-mail falso em cinco passos:
Confira se o endereço de e-mail corresponde ao nome do remetente.
Passe o cursor sobre o link antes de clicar para ler a URL ou endereço. Não clique se o endereço não for familiar.
Na dúvida, não clique em links suspeitos e não baixe arquivos anexos – nem PDFs.
Ative serviços de antispam e antivírus em seu celular e computadores.
Denuncie contas suspeitas.
Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium
Com ele, você será alertado por e-mail e SMS quando houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:
Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.
Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.
Consultor VIP: atendimento exclusivo sempre que precisar de ajuda.
