468x60px

sexta-feira, 13 de dezembro de 2013

Saiba como identificar um e-mail falso e se proteger de fraudes online.

A fraude online está em alta e as técnicas para a criação de mensagens e sites enganosos estão cada vez mais sofisticadas. Saiba mais sobre o que você pode fazer para ajudar a se proteger contra essas fraudes virtuais.

Este tipo de mensagem sempre aponta para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos, tratam-se de arquivos maliciosos que coletam informações importantes.

Como identificar um e-mail falso?

Infelizmente, à medida que os ataques tornam-se mais sofisticados, fica muito difícil para um usuário leigo distinguir se uma mensagem é fraudulenta. É por isso que esses esquemas são tão freqüentes e bem-sucedidos. Por exemplo, muitos emails falsificados contêm links para logotipos de marcas conhecidas de empresas reais. No entanto, você pode ficar atento ao seguinte:

Saiba como identificar um e-mail falso

Lembramos que mensagens falsas com qualquer intenção maliciosa seguem um padrão:

Engenharia Social - Seja através de boatos, phishing, scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção.

Solicitam a execução de um software - É comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço.

Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário.

Endereço de e-mail de origem forjada - as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados.

Páginas falsas - indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome da instituição.

Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá FULANO" quando o endereço de e-mail do destinatário contém o nome, fica mais fácil para os infratores, pois transmite a sensação de proximidade com a vitima.

Dados sensíveis - é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os emails falsos NÃO são personalizados, enquanto as mensagens válidas de seu banco ou empresa de comércio eletrônico são.

Recomendações:
Recomenda-se aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente à todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de antivírus sempre atualizados, com frequência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail.

Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem recebida.


Leia também: