Phishing: confira dicas para identificar e denunciar um e-mail falso

Por Lise Brenol

Saiba como se prevenir ao receber um e-mail falso

Quantas vezes você já recebeu um e-mail falso? É fato que o e-mail tornou-se instrumento essencial para a comunicação no trabalho, para confirmação de compras online, validar cadastros em grupos de interesse ou comunidades. Todos os dias milhares de e-mails circulam e são acessados em diferentes provedores, como Gmail, Outlook, iCloud, Yahoo e outros. Mas, apesar de tão importante em nosso dia a dia, essa ferramenta requer alguns cuidados.

O problema é que entre as mensagens confiáveis estão e-mails de phising, uma tática para convencer você a baixar por engano arquivos maliciosos, como malwares, ou fornecer informações pessoais na Internet. Os golpes da falsa fatura ou do reconhecimento de compra são alguns dos exemplos.

Homem com um peixe na mão

E-mail falso: como funciona o ataque de phising na caixa de mensagens

O assunto do e-mail indica o atraso no pagamento de sua fatura de cartão de crédito, a suspensão do seu pacote de Internet ou a utilização do seu cartão de crédito para uma compra que você não realizou. Preocupado com o alarme, você abre a mensagem para entender o que aconteceu.

O e-mail falso pode utilizar táticas variadas para roubar seus dados pessoais: induzir ao clique para autorizar a instalação de um vírus no seu dispositivo ou remeter para um site falso para preenchimento de dados pessoais.

O problema é que as mensagens simulam um e-mail de um prestador de serviço de confiança, utilizando logomarca e remetente conhecido com o qual você provavelmente já se relaciona, o que reduz a sua percepção de risco. Veja um exemplo:

É assim que funciona o golpe da falsa fatura, que chega por meio de um e-mail falso. A mensagem aparece com um remetente que imita a comunicação da verdadeira operadora do serviço. No texto há um alerta de conta em atraso que conduz o usuário ao clique. O link remete para um arquivo malicioso e infecta o computador com um vírus.

Imagem demostrando um email de phising

Saiba como evitar e denunciar e-mails de phising

1) Desconfie de solicitações excessivas

Sites ou e-mails de phising pedem nome de usuário, senha ou alteração de senha, CPF ou CNPJ, número de conta bancária, número de cartão de crédito, nome completo de pai e mãe, data de aniversário ou outra informação pessoal. Na dúvida, não forneça nenhuma informação.

2) Confira o e-mail e o nome do remetente

Um e-mail falso altera o nome do remetente, mas o domínio do endereço de envio não é identificável, ou seja, após a @ as informações não confirmam a autenticidade da origem. Normalmente é um e-mail do tipo 1234567@faturaematraso.com ou faturaematraso1@gmail.com e não um e-mail certificado da empresa, ou seja, algo como consumidor@nomedaempresa.com.

3) Fique atento a assuntos alarmistas

Os golpistas costumam usar técnicas de engenharia social, ou seja, mensagens persuasivas para enganar as vítimas dotadas de boa fé e ingenuidade. A engenharia social utiliza mensagens chamas de iscas para acionar gatilhos emocionais e convencer o usuário a clicar. Fique atento a mensagens que trazem no assunto promoções imperdíveis, faturas atrasadas, confirmação de compras.

4) Verifique informações de contato

Um e-mail falso normalmente não traz opções de contato com a empresa. Quando a mensagem é de origem certificada, há no rodapé informações sobre canais de atendimento, como telefone, chat online, site e outras maneiras de entrar em contato.

A chance de golpe cresce se a única alternativa for o clique em um link enviado. A melhor maneira de descobrir se a mensagem é verdadeira é contatar a empresa por canais que você já conhece.

5) Denuncie e-mails suspeitos

Para denunciar, clique na mensagem e abra a mensagem. Identifique no menu de opções a ação “denunciar spam” ou “denunciar phishing”. O texto pode variar dependendo do provedor de e-mail que você utiliza. É importante que você ajude a identificar os golpistas para evitar novas abordagens e combater as fraudes digitais.

Aprenda a verificar o e-mail falso em cinco passos:

  1. Confira se o endereço de e-mail corresponde ao nome do remetente.

  2. Passe o cursor sobre o link antes de clicar para ler a URL ou endereço. Não clique se o endereço não for familiar.

  3. Na dúvida, não clique em links suspeitos e não baixe arquivos anexos – nem PDFs.

  4. Ative serviços de antispam e antivírus em seu celular e computadores.

  5. Denuncie contas suspeitas.

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Com ele, você será alertado por e-mail e SMS quando houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:

Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.

Consultor VIP:
atendimento exclusivo sempre que precisar de ajuda.

Usuário utilizando celular para acessar a conta Serasa Premium