Você sabe identificar quando recebe uma mensagem suspeita?

As tentativas de golpes usando marcas estão cada vez mais frequentes.

Se você lida com a internet, então você sabe das facilidades, vantagens e, claro, da utilidade de serviços online, porém, junto com as facilidades, há uma série de perigos aos usuários.

Há vários hackers que usam diversos meios para enviar vírus/malwares e links maliciosos para, assim, comprometer a integridade dos dados dos usuários.

Felizmente, há maneiras de verificar se você realmente está recebendo um contato autêntico.

E-mails suspeitos

E-mails falsos e de phishing tentam obter informações seguras, senhas ou números de contas. Esses e-mails usam truques para enganar, como a falsificação do endereço do remetente. Muitas vezes, pedem que o destinatário responda, ligue para um telefone ou clique em um link para roubar informações pessoais.

Se você receber um e-mail suspeito, nosso suporte técnico, especialista em segurança, pode determinar se é uma falsificação. Se for, é possível bloquear esse remetente o mais rápido possível.

Denunciar esses e-mails ajuda a proteger você e todos os demais.

Os golpistas também estão constantemente se atualizando e adaptando táticas, por isso, se você tiver qualquer dúvida sobre a veracidade de um e-mail, entre em contato conosco para que o caso seja investigado.

O que é phishing?

“Phishing” é uma tentativa de roubar suas informações. Criminosos fingem ser uma pessoa/empresa legítima para fazer com que você divulgue suas informações pessoais confidenciais, como números de cartões de crédito, informações bancárias ou senhas de contas.

Um dos golpes de phishing mais comuns envolve o envio de um e-mail que simula ser de uma pessoa/empresa conhecida. No entanto, o phishing também pode ser feito pessoalmente, por telefone, por janelas de pop-up maliciosas e sites falsos.

Como funciona o phishing

Um criminoso envia e-mails que parecem ser de uma pessoa/empresa conhecida.

Um exemplo comum envolve uma história fictícia criada para convencê-lo a clicar em um link ou ligar para um número de telefone.

O e-mail de phishing pode solicitar que você preencha um formulário ou clique em um link ou botão que o leva a um site fraudulento.

O site fraudulento imita a empresa mencionada no e-mail e foi criado para induzi-lo a fornecer voluntariamente dados confidenciais e pessoais.

Essencialmente, você pensa que forneceu as informações para uma pessoa/empresa confiável quando, na verdade, as forneceu a um criminoso.

Observe que os e-mails de phishing também podem tentar fazer com que você abra anexos suspeitos ou visite sites que podem infectar seu computador com softwares maliciosos ou malware.

IMPORTANTE: Uma dica simples é sempre verificar o e-mail do remetente e não o nome do remetente, pois muita das vezes apenas o nome ficará visível então, se não estiver visível, ‘pouse’ o mouse sobre o nome e confira o e-mail. O nome pode ser de uma pessoa/empresa conhecida, mas o e-mail é algo como “xxx[@]hom.unpar.ac.id”. Sendo assim, visivelmente uma tentativa de phishing.

O campo de remetente do endereço de e-mail pode ser facilmente falsificado.

Receber mensagens que você não enviou com o seu endereço no remetente – ou mesmo caso qualquer outra pessoa receba mensagens supostamente enviadas por você – não é indício de que alguém realmente teve acesso à sua conta de e-mail e enviou um e-mail dela. O e-mail, nesse sentido, não funciona de maneira diferente do correio tradicional. Pense nisso: qualquer pessoa pode deixar uma carta na sua casa, inclusive sem ela nunca ter passado pelo serviço dos Correios. Portanto, a carta pode ter qualquer remetente. A questão, claro, é que, respondendo essa carta, ela vai acabar chegando na pessoa errada.

Algumas mensagens de spam que exigem resposta colocam um endereço alternativo para contato ao fim da mensagem. Isso é feito justamente para contornar o fato de que o problema nunca está no envio, mas na resposta. Como muitas mensagens de spam nem mesmo precisam de resposta (o conteúdo está em links, por exemplo), a falsificação do remetente é uma tática bastante comum para burlar filtros anti-spam.

Como identificar e-mails falsos

Há muitas pistas em um e-mail fraudulento.

Um falso caráter de urgência: muitos e-mails de golpes dizem que sua conta estará em risco se algo fundamental não for atualizado o quanto antes.

Links falsos: podem parecer reais, mas podem levar você a ter problemas. Antes de clicar em um link, verifique para onde o link o levará ‘pousando’ o mouse sobre a URL. Se parecer suspeito, não clique.

Anexos: se você não está esperando receber um e-mail com um arquivo do tipo executável, nunca abra. Anexos podem conter malware, por isso você deve abri-los apenas se tiver 100% de certeza de que se trata de uma comunicação legítima. Para compartilhar estes tipos de arquivos, aplicações como WeTransfer ou Smash podem ser empregadas de maneira segura, eficiente e gratuita.

A dica aqui é sempre desconfiar e nunca responder, pois quando você responde está garantindo que a conta de e-mail está ativa e é utilizada, visto que hackers fazem disparos sem saber se de fato as mensagens chegarão aos destinatários.

Smishing

Você pode receber mensagens de phishing por meio de seu celular, seja por voz ou SMS. Smishing é o nome dado a mensagens de texto de criminosos enviadas para o celular com um número de telefone ou URL falsos. A mensagem normalmente é algo que exige urgência.

Vishing

Às vezes, fraudadores usam um sistema automatizado para fazer chamadas de voz que relatam problemas urgentes e solicitam informações. Isso é denominado de vishing.

Nunca forneça nenhuma informação, a menos que você tenha iniciado a chamada. Não se deve confiar no identificador de chamadas. Mesmo que o identificador de chamadas indique, isso não é suficiente. Criminosos podem facilmente falsificar o que aparece no visor do seu identificador de chamada e é impossível garantir que a chamada seja realmente originada pelo número indicado.

Como identificar um site de internet falso

Nem sempre é possível identificar um site autêntico apenas examinando as páginas, por isso é preciso observar sempre a URL (endereço) para ter certeza de que está no site legítimo.

Existem alguns indicadores que mostram que se está em ambiente mais seguro, como por exemplo a URL começar com https:// (não http://) e você deverá ver o ícone de segurança de internet (um cadeado).

Se o endereço do site parecer muito complexo, é possível que seja de um site falso.

Se você for vítima de phishing, vishing ou smishing

Existem muitas tentativas inteligentes de golpes, e outras são criadas o tempo todo. Por isso, apesar de sua atenção a esses golpes, isso ainda pode acontecer. Se você acha que pode ter sido vítima de um golpe, aqui estão algumas das medidas que você deve adotar para se proteger:

  • Altere imediatamente suas senhas;
  • Nunca crie senhas com dados pessoais – datas de aniversários ou sequências numéricas simples. Pense em senhas difíceis de adivinhar. Use sempre letras maiúsculas, minúsculas, números e caracteres especiais.
  • Execute uma verificação de antivírus no seu sistema para garantir que você não recebeu um vírus/malware. Certifique-se de que seu sistema e o software antivírus estejam atualizados.

Gostou das nossas dicas? Compartilhe conosco!

Juntos vamos construir um ambiente cada vez mais seguro.