Como Detectar um E‐mail de Fraude ou Phishing

Você acabou de receber uma proposta de e-mail que está oferecendo muito dinheiro para você? Será que é verdade que seu amigo perdeu a maleta com o dinheiro dele e precisa de uma "doação" sua? E-mails de fraude são enviados aos montes todo dia, e infelizmente, é porque muitos de nós não suspeitamos disto e acreditamos em prêmios, dinheiro falso e até em chamadas de socorro. Conseguir detectar um e-mail falso é uma importante parte de ser um bom cidadão, não sendo presa fácil dos criminosos da Internet, que estão dispostos a "passar a mão" nos bens que você adquiriu a muito custo.

Entendendo o Phishing

  1. Saiba o que é phishing. Fraudes de e-mail geralmente são denominadas de phishing. Este termo faz referência aos momentos em que o golpista manda um único e-mail em massa a todos os endereços que ele conseguiu coletar, por algum método. Ele espera que 2 ou 3 pessoas, dentre as milhares que receberam o e-mail, sejam ingênuas o suficiente para responder e mandar dinheiro ou informações pessoais.
  2. Saiba o que os golpistas buscam. Basicamente, eles querem dinheiro ou informações suas que possam dar acesso à fontes de dinheiro. Eles esperam enganar pessoas e obter informações pessoais, como senha para conta, informações de banco, número do seguro social, nome de solteira da mãe, data de nascimento, entre outras informações. Os golpes de phishing visam a coleta de informações pessoais para roubar seus bens, sua identidade ou até abrir contas de crédito em seu nome.
    • As mídias sociais são outra forma de aplicar golpes. Contas falsas de Facebook, Twitter e outras redes podem ser usadas para um indivíduo/empresa aparentemente real apresentarem-se, e quando a fraude for realizada, desaparecerem, sem deixar um rastro sequer.

Detectando o Golpe

  1. Lembre-se sempre dos seguintes pontos, e desconfie ao detectá-los num e-mail ou mensagem. Alguns dos aspectos básicos que deverão lhe alertar são:
    • Mensagem mal escrita com/ou ortografia e gramática ruim, com a pessoa dizendo representar uma empresa, realeza, uma agência de prêmios ou algo do gênero.
    • E-mail não solicitado de pedido comercial ou pessoal. Você sequer conhece o nome da empresa ou a pessoa? Se o nome não parecer familiar e não lembra de ter compartilhado seus dados com esta empresa ou indivíduo, suspeite ao receber este e-mail.
    • Mensagem pedindo dinheiro. Sempre desconfie de um pedido por dinheiro, até que se prove o contrário. Talvez sua filha esteja viajando pelo mundo e quando percebeu, ficou sem dinheiro para voltar. Se é algo comum em relação a ela, pode até ser verdade. Porém, se você receber, de repente, um e-mail dela onde diz que perdeu tudo e precisa de 100 mil reais para subornar autoridades locais, cuidado; e-mails de phishing com este "problema" não são incomuns, sendo enviados por contas de e-mail hackeadas.
    • O e-mail é cheio de promessas para lhe recompensar. Promessas deste tipo são coisas pessoais; você deve tomar cuidado com estas mensagens.
    • O e-mail é de um lugar onde você não vive, como Nigéria ou Singapura, e não conhece ninguém de lá ou não é o e-mail de seu conhecido deste país. Fique alerta.
  2. Verifique os fatos sempre. A razão pela qual existem as "correntes" de e-mail alertando sobre os golpes e lendas urbanas, e que espalham-se com tanta velocidade, é porque em alguns casos, o e-mail vem de uma pessoa que você conhece; um amigo em que confia, um parente ou colega de trabalho, e você nunca imaginaria que estas pessoas, espertas como são, seriam enganadas. Antes de encaminhar um e-mail, gaste um minutinho para pesquisar uma das bases de dados listadas abaixo.
    • Lembre-se que o e-mail de um amigo ou colega pode ser invadido, e quem está enviando o e-mail não é o amigo ou colega, e sim o hacker, que só quer aplicar um golpe em você.
    • Por sua vez, não mande este tipo de e-mail. Golpes, ameaças, correntes de e-mail, etc. são ilegais em diversos países, e não é apenas netiqueta inadequada encaminhar este tipo de lixo, mas também é contra a lei.
  3. Fique tranquilo quando um membro da família ou amigo próximo parecer estar em apuros. Se alguém lhe mandar um e-mail falando que é um amigo que está em dificuldades, ofereça pagar os custos de maneira direta. Por exemplo, se o amigo lhe contar que ele foi roubado e precisa de dinheiro para pagar o hotel, fale que você irá ligar para o hotel e resolver isto com eles, por sua conta. Se a resposta for "não, por favor, transfira para a minha conta", suspeite desta atitude, pois provavelmente é uma fraudador do outro lado do computador.
    • Fique atento a qualquer pedido de e-mail por transferência direta entre contas bancárias! Se você for fazer uma transferência deste tipo em qualquer lugar do mundo, faça pessoalmente, em empresas confiáveis, como ao mandar dinheiro de um leilão para outro, ou ao mandar dinheiro para um amigo da família, que já confirmou os detalhes contigo pessoalmente, ou pelo telefone. Se quiser mandar dinheiro para uma instituição de caridade usando este método, converse com alguém da diretoria da instituição (ou pessoalmente ou pelo telefone), acertando os detalhes de maneira oficial. Você pode até envolver, se desejar, um representante legal ou financeiro, para garantir a legitimidade.
  4. Se achar que o e-mail é um golpe e vem de alguém que conhece pessoalmente, responda imediatamente para a pessoa que enviou, para que ele saiba deste e-mail. Selecione "Responder a Todos", se for o caso, ou sugira que a pessoa que enviou faça isto. Lembre-se de incluir um link para o site desmascarando o e-mail!

Quando Não Se Deve Responder (A Maioria das Vezes)

  1. Se você receber um e-mail pedindo por dinheiro ou informações pessoais em troca de fortunas, nem responda! Responder a este tipo de e-mail - ou qualquer tipo de spam - irá confirmar a atividade do seu endereço eletrônico, e você poderá receber ainda mais spam. Encaminhar um e-mail deste tipo a um site anti-phishing, como os listados abaixo, pode ajudar a parar ou ao menos diminuir estes acontecimentos.
  2. Se você receber um e-mail que parece ser de uma empresa ou site que você possui negócios ou contratos, pedindo que você insira qualquer tipo de informações pessoais, como nome de usuário, senha ou conta de banco, não responda ou clique em qualquer link. Se estiver preocupado que exista um problema com sua conta, entre no site da empresa (não pelo link do e-mail), e faça o login.
    • Não copie e cole texto ou links do e-mail em seu navegador. O que você pode fazer, se o link estiver ativo e você estiver num programa online de e-mail, é colocar o mouse sobre o link, sem clicar nele e verificar se existe a confirmação do navegador para onde o link lhe redirecionará; se não for legítimo, logo você verá um endereço estranho. Esta é a confirmação de suas suspeitas.
    • Bancos não mandam e-mails pedindo que você insira informações pessoais através de um link de e-mail. Os golpistas são espertos, portanto, não caia nestes e-mails. Visite ou ligue para seu banco se estiver preocupado, e certifique-se com um caixa ou gerente (e use o telefone do site do banco ou páginas amarelas, e não os do e-mail).
  3. Lembre-se que a velocidade é sua inimiga. É melhor ser devagar ao responder do que ser rápido e perder. Quando levantar suspeitas, separe alguns minutos para conversar com uma pessoa de confiança, pesquisar informações, na Internet, sobre golpes, ou até mesmo ligar para a polícia para receber informações.

Protegendo Você e Sua Família das Fraudes

  1. Faça o seu melhor para reagir com cuidado e de maneira inteligente. Ajude sua família a detectar a também detectar sinais de e-mails falsos. Conte aos seus amigos se você suspeitar que os e-mails deles foram invadidos, ou que sua conta encaminhou e-mails de spam/phishing sem seu conhecimento. Desta maneira, todos aprenderão juntos.
  2. Aprenda a identificar o spam. Tanto você quanto sua família podem proteger-se muito mais ao fazer as seguintes perguntas, ao receber um e-mail:
    • Esta pessoa já mandou spam para mim, anteriormente? De repente, e-mails sem sentido estão sendo mandados desta pessoa (indicativo que o e-mail dela foi hackeado)?
    • Se o e-mail pedir que você abra um anexo, nunca faça isto. Principalmente se o anexo terminar em .pif ou .scr.
    • Se o e-mail for de uma conta de e-mail grátis (hotmail, outlook, yahoo, gmail, etc.) e você não conhece o remetente, trate o e-mail com grande suspeita.
    • Se existir um link no e-mail, coloque o cursor sobre ele (mas não clique!). Geralmente, isto lhe mostrará que você será redirecionado a um site (possivelmente de phishing) do qual você nunca ouviu falar.
    • O e-mail menciona algum desastre natural recente, ou algum tipo de evento importante que foi noticiado? Os golpistas estão sempre de olho nas principais notícias que causam aflição nas pessoas; é uma maneira de criar caridades falsas, pedindo dinheiro para ajudar os criminosos envolvidos. Isto inclui links para sites falsos e contas do PayPal (novamente, nunca clique nestes links).
    • Se você clicar no link para, digamos, um site de banco, verifique se no link está escrito "https" ou "http". Praticamente todos os sites de banco usarão "https". Se você ainda não tiver certeza, entre no site, de fato, abrindo uma nova aba e digitando o nome num site de pesquisa. Compare os endereços.
    • Se você receber um e-mail de um amigo que vive por perto, ou que você pode falar por telefone, pergunte se ele mandou aquele e-mail. Até mesmo os melhores golpistas não acharam uma maneira de direcionar ligações para eles e imitar perfeitamente a voz do seu amigo!
    • Pense bem e pergunte a si mesmo: Eu inseri fisicamente meu nome neste sorteio? Mesmo se achar que pode ter feito isto, por que não ligaram para você? Ligue você mesmo para a empresa, usando as páginas amarelas ou informações do site, e não as informações do e-mail.
    • Verifique as linhas de endereço "De" e "Para". Se ambas possuírem o mesmo endereço/pessoa/nome neles, é uma fraude.
    • Existe alguma ameaça de ação imediata em seu detrimento, se você não enviar suas informações pessoais? Ameaças por e-mail não são legitimas e não merecem sua atenção, mas talvez você tenha que noticiar a polícia ou autoridades que lidem com golpes online. Lembre-se, você não fez nada de errado - o golpista é que fez.

Dicas

  • Existe uma oferta de dinheiro grátis em troca de informações pessoais? O dinheiro não aparece assim, do nada. Desconfie em compartilhar informações pessoais ou receber dinheiro fácil.
  • Confie em seus instintos. Se parecer algo estranho, nem responda. Falar que você precisa de um tempo para pensar é uma resposta sábia - na maioria dos casos, tudo ficará por isto mesmo, pois você será apenas mais um dos muitos que não mordeu a isca.
  • Use os recursos anti-phishing do seu navegador (o Firefox e Internet Explorer possuem estes recursos). Desta maneira, mesmo se entrar num link de e-mail de phishing , o navegador lhe avisará que o site é fraudulento.
  • Alguns golpistas usam gráficos e endereços de e-mail para fazer com que você acredite que o e-mail é de um site legítimo. Novamente, sempre vá ao site em questão sem clicar no link (sempre use use um mecanismo de pesquisa para encontrar o site - e mesmo assim, veja a próxima dica).

Avisos

  • Você não é má pessoa pois não clicou no link para ajudar a instituição de caridade. Você é uma pessoa proativa que está protegendo seus interesses para fornecer ajuda às caridades através de canais confiáveis, que existem de fato. Não deixe que as técnicas de culpa que usam lhe desanimem.
  • Se você sentir-se ameaçado, não fique preocupado. Entre em contato com a polícia, com autoridades contra crimes de Internet, ou, se você for menor de idade, conte aos seus pais ou autoridades da escola. Eles determinarão se é ou não um exagero seu, mas é muito melhore prevenir do que ficar assustado.
  • Ser enganado por um aviso de e-mail, falando sobre um novo crime ou lhe prometendo dinheiro gratuito pode ser ainda mais vergonhoso - pode também ser perigoso se você envolver-se em algo dissimulado ou se sua identidade for roubada.
  • Se estiver cansado, não leia e-mails. Não apenas seus reflexos mentais não estarão nas melhores condições, mas provavelmente você estará mais suscetível às histórias tristes e grande negócios quando estiver com sono. Como provavelmente você não conseguirá responder e-mails de trabalho ou pessoais como desejaria, o melhor é ir descansar e não permitir a si mesmo cair nestes golpes!
  • Instituições de caridades legítimas e quem arrecada fundos para caridade nunca pedirão detalhes de sua conta ou transferências bancárias. Eles terão seus próprios sites seguros, com "https" na linha de endereço. Use um mecanismo de pesquisa para encontrar sites do tipo, ou ligue ou visite a caridade para descobrir o endereço.
Information
Users of Guests are not allowed to comment this publication.