Entrar

Phishing: confira dicas para identificar e denunciar um e-mail falso

Por Lise Brenol

Saiba como se prevenir ao receber um e-mail falso

Quantas vezes você já recebeu um e-mail falso? É fato que o e-mail tornou-se instrumento essencial para a comunicação no trabalho, para confirmação de compras online, validar cadastros em grupos de interesse ou comunidades. Todos os dias milhares de e-mails circulam e são acessados em diferentes provedores, como Gmail, Outlook, iCloud, Yahoo e outros. Mas, apesar de tão importante em nosso dia a dia, essa ferramenta requer alguns cuidados.

O problema é que entre as mensagens confiáveis estão e-mails de phising, uma tática para convencer você a baixar por engano arquivos maliciosos, como malwares, ou fornecer informações pessoais na Internet. Os golpes da falsa fatura ou do reconhecimento de compra são alguns dos exemplos.

E-mail falso: como funciona o ataque de phising na caixa de mensagens

O assunto do e-mail indica o atraso no pagamento de sua fatura de cartão de crédito, a suspensão do seu pacote de Internet ou a utilização do seu cartão de crédito para uma compra que você não realizou. Preocupado com o alarme, você abre a mensagem para entender o que aconteceu.

O e-mail falso pode utilizar táticas variadas para roubar seus dados pessoais: induzir ao clique para autorizar a instalação de um vírus no seu dispositivo ou remeter para um site falso para preenchimento de dados pessoais.

O problema é que as mensagens simulam um e-mail de um prestador de serviço de confiança, utilizando logomarca e remetente conhecido com o qual você provavelmente já se relaciona, o que reduz a sua percepção de risco. Veja um exemplo:

É assim que funciona o golpe da falsa fatura, que chega por meio de um e-mail falso. A mensagem aparece com um remetente que imita a comunicação da verdadeira operadora do serviço. No texto há um alerta de conta em atraso que conduz o usuário ao clique. O link remete para um arquivo malicioso e infecta o computador com um vírus.

Saiba como evitar e denunciar e-mails de phising

1) Desconfie de solicitações excessivas

Sites ou e-mails de phising pedem nome de usuário, senha ou alteração de senha, CPF ou CNPJ, número de conta bancária, número de cartão de crédito, nome completo de pai e mãe, data de aniversário ou outra informação pessoal. Na dúvida, não forneça nenhuma informação.

2) Confira o e-mail e o nome do remetente

Um e-mail falso altera o nome do remetente, mas o domínio do endereço de envio não é identificável, ou seja, após a @ as informações não confirmam a autenticidade da origem. Normalmente é um e-mail do tipo 1234567@faturaematraso.com ou faturaematraso1@gmail.com e não um e-mail certificado da empresa, ou seja, algo como consumidor@nomedaempresa.com.

3) Fique atento a assuntos alarmistas

Os golpistas costumam usar técnicas de engenharia social, ou seja, mensagens persuasivas para enganar as vítimas dotadas de boa fé e ingenuidade. A engenharia social utiliza mensagens chamas de iscas para acionar gatilhos emocionais e convencer o usuário a clicar. Fique atento a mensagens que trazem no assunto promoções imperdíveis, faturas atrasadas, confirmação de compras.

4) Verifique informações de contato

Um e-mail falso normalmente não traz opções de contato com a empresa. Quando a mensagem é de origem certificada, há no rodapé informações sobre canais de atendimento, como telefone, chat online, site e outras maneiras de entrar em contato.

A chance de golpe cresce se a única alternativa for o clique em um link enviado. A melhor maneira de descobrir se a mensagem é verdadeira é contatar a empresa por canais que você já conhece.

5) Denuncie e-mails suspeitos

Para denunciar, clique na mensagem e abra a mensagem. Identifique no menu de opções a ação “denunciar spam” ou “denunciar phishing”. O texto pode variar dependendo do provedor de e-mail que você utiliza. É importante que você ajude a identificar os golpistas para evitar novas abordagens e combater as fraudes digitais.

Aprenda a verificar o e-mail falso em cinco passos:

  1. Confira se o endereço de e-mail corresponde ao nome do remetente.

  2. Passe o cursor sobre o link antes de clicar para ler a URL ou endereço. Não clique se o endereço não for familiar.

  3. Na dúvida, não clique em links suspeitos e não baixe arquivos anexos – nem PDFs.

  4. Ative serviços de antispam e antivírus em seu celular e computadores.

  5. Denuncie contas suspeitas.

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Com ele, você será alertado por e-mail e SMS sempre que houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:

Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.

Consultor VIP:
atendimento exclusivo sempre que precisar de ajuda.