[segurança] Reconheça tentativas de phishing e emails fraudulentos
Phishing é um tipo de fraude projetada para roubar seus valiosos dados pessoais, como números de cartões de crédito, senhas, dados de contas e outras informações.
Trapaceiros podem enviar milhões de mensagens de email fraudulentas que parecem vir de sites nos quais você confia, como seu banco ou empresa de cartão de crédito, solicitando que você forneça informações pessoais.
Qual é a aparência de uma tentativa de phishing?
À medida que os trapaceiros tornam-se mais sofisticados, suas mensagens de email de phishing e janelas pop-up ficam cada vez mais elaboradas.
Eles costumam incluir logotipos semelhantes aos de organizações reais e outras informações de identificação obtidas diretamente de sites legítimos.
Veja a seguir um exemplo de qual pode ser a aparência de uma mensagem de email de tentativa de phishing.
Exemplo de uma mensagem de email de phishing, incluindo um URL enganoso que vincula a um site de golpe
Para fazer com que essas mensagens de email de phishing pareçam ainda mais legítimas, os trapaceiros podem inserir nelas um link que parece levar ao site legítimo (1), mas que, na verdade, leva ao site falso do golpe (2) ou possivelmente a uma janela pop-up igual ao site oficial.
Esses sites ilegítimos também são chamados de sites falsificados. Ao acessar um desses sites falsificados, você pode inadvertidamente enviar informações pessoais para os trapaceiros.
Como identificar se uma mensagem de email é fraudulenta
Veja a seguir algumas frases que podem indicar que uma mensagem de email é uma tentativa de phishing.
"Verifique sua conta."
As empresas não devem solicitar o envio de senhas, nomes de logon, CPFs ou outras informações pessoais por email.
Se você receber um email da Microsoft solicitando a atualização das informações do seu cartão de crédito, não responda: trata-se de uma tentativa de phishing. Para saber mais, leia Email fraudulento enviado para clientes da Microsoft requisitando informações de cartão de crédito.
"Se você não responder em 48 horas, sua conta será fechada."
Essas mensagens transmitem uma sensação de urgência para que você responda imediatamente sem pensar. O email de phishing pode até declarar que sua resposta é necessária pois sua conta pode estar comprometida.
"Prezado cliente."
As mensagens de email de phishing geralmente são enviadas em grandes quantidades e não contêm seu nome ou sobrenome.
"Clique no link abaixo para obter acesso à sua conta."
As mensagens formatadas em HTML podem conter links ou formulários para você preencher como faz em um site.
Os links nos quais você é incentivado a clicar podem conter o nome completo ou parcial de uma empresa real e costumam ser "mascarados", isto é, o link que você vê não o leva ao endereço correspondente, mas a um outro local, geralmente um site ilegítimo.
Observe no exemplo a seguir que, quando você posiciona o ponteiro do mouse sobre o link, ele revela o endereço real na Web, como mostrado na caixa com segundo plano amarelo. A seqüência de números criptografados é completamente diferente do endereço da empresa na Web, o que é um sinal suspeito.
Exemplo de URL mascarado
Os trapaceiros também usam URLs (Uniform Resource Locators) que, à primeira vista, se parecem com o nome de uma empresa conhecida, mas são ligeiramente alterados pela adição, omissão ou transposição de letras. Por exemplo, o URL "www.microsoft.com" pode aparecer como:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Comentários