A fraude online está em alta e as técnicas para a criação de mensagens e sites enganosos estão cada vez mais sofisticadas.
Saiba mais sobre o que você pode fazer para ajudar a se proteger contra essas fraudes virtuais.
Este tipo de mensagem sempre aponta para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos, tratam-se de arquivos maliciosos que coletam informações importantes.
» Como identificar um e-mail falso?
Infelizmente, à medida que os ataques tornam-se mais sofisticados, fica muito difícil para um usuário leigo distinguir se uma mensagem é fraudulenta. É por isso que esses esquemas são tão freqüentes e bem-sucedidos.
Por exemplo, muitos emails falsificados contêm links para logotipos de marcas conhecidas de empresas reais. No entanto, você pode ficar atento ao seguinte:
♦ Lembramos que mensagens falsas com qualquer intenção maliciosa seguem um padrão:
◊ Engenharia Social
Seja através de boatos, phishing, scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor.
Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção.
◊ Solicitam a execução de um software
É comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço.
Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário.
◊ Endereço de e-mail de origem forjada
As mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados.
◊ Páginas falsas
Indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição ou empresa conhecida no mercado.
◊ Impessoalidade
É comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como “Olá FULANO” quando o endereço de e-mail do destinatário contém o nome, fica mais fácil para os infratores, pois transmite a sensação de proximidade com a vitima.
◊ Dados sensíveis
É comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar.
Normalmente, os emails falsos NÃO são personalizados, enquanto as mensagens verdadeiras do seu banco ou empresa de comércio eletrônico são.
» Recomendações:
Recomenda-se aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.
Assim, recomenda-se fortemente à todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de antivírus sempre atualizados, com frequência diária ou de forma automática.
Não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail.
Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem recebida.
