Últimas notícias

Como Identificar e-mails falsos (O guia absolutamente completo)



Os e-mails revolucionaram a nossa comunicação, porém junto com eles apareceram os spammers, as fraudes e os e-mails falsos, que com uma boa dose de engenharia social e muita criatividade tentam de todas as formas obter nossas informações pessoas e até o acesso ao nosso computador. Veremos agora como identificar e-mails falsos e, de uma vez por todas, você nunca mais caíra em fraudes por e-mails. 

Entendendo os e-mails falsos.



Uma das práticas mais utilizadas hoje em dia quando se trata de e-mails falsos é o phishing. Phishing nada mais é que uma técnica utilizada por criminosos para fazer com que você passe informações pessoais ao sigilosas por e-mail. As informações mais solicitadas são:

  • Endereço e Telefone. 
  • Dados Bancários. 
  • Senhas de emails e cadastros. 
  • Número de Cartão de Crédito, Débito e senhas. 
  • Documentos. 
Essas informações podem ser utilizadas de diversas formas, sendo as mais comuns:
  • Invasão ao seu computador. 
  • Obter crédito em seu nome. 
  • Realizar compras com o seu cartão. 
  • Esvaziar a sua conta bancária. 
  • Obter senhas utilizadas em outros serviços. 
  • Clonar os seus cartões.

Identificando os e-mails falsos.


Vamos começar com um e-mail que recebi a algumas semanas atrás. O titulo de e-mail é: "[URGENTE] InfoEmail Bradesco - Atualização Obrigatória!‏". Vejam o corpo do e-mail:

Email Falso - Bradesco
Primeiro que o e-mail está completamente desalinhado, sem falar que eu não possuo nenhuma conta ou cadastro no Bradesco. 

Lição 1 - Eu realmente possuo cadastro nesta empresa?


Se você não possui conta, cadastro ou nenhum tipo de ligação com a empresa citada no e-mail, não há porque ela te enviar um e-mail solicitando uma "atualização do seu cadastro". Como posso atualizar um cadastro que nem tenho? 

Lição 2 - Observe os links!


Como podemos ver, temos neste e-mail dois links:

Email falso - Links

Um seria o "Call to Action", onde encontraríamos o "Atualizar Dados". E o outro seria o link "Bradesco S. A.". Ao passarmos o ponteiro do mouse em cima do link temos no lado inferior esquerdo da tela o link: 

Email falso - Links

Caso você não esteja visualizando o link, clique na imagem e a amplie.

Observem que, caso eu clicasse neste link seria direcionado para a seguinte página:

Link email falso

Ora, como uma empresa grande igual ao Banco Bradesco iria utilizar um link tão infantil como este? Se realmente eu tivesse que fazer uma "atualização cadastral", eles me enviariam um link que começaria dessa forma: "bradesco.com.br", pois este é o domínio principal do Banco Bradesco. Então este link ira me levar para qualquer lugar, menos para uma página do Bradesco. 

Lição 3 - Acesse o site da empresa, ela sempre possui uma "Política de Segurança".


Neste caso acessamos o site do Bradesco e localizamos a sua "Política de Segurança". Nesta política temos a aba "Emails Falsos", observem então o que diz o Bradesco sobre "atualização cadastral": 

Site Bradesco
Se havia alguma dúvida quanto a procedência deste e-mail, elas desapareceram agora! 

Sobre os endereços de e-mails falsos.


Como em qualquer e-mail é necessário o endereço do remetente, neste caso o endereço é super criativo, quer dizer, ninguém desconfiará do endereço: noreply@bradesco.com.br! Já que a maioria das empresas utilizam-se do "noreply" para informar que o e-mail é automático e não necessita de resposta. Então nem sempre podemos utilizar o endereço do remetente para identificar e-mails falsos. 

Conclusão.


O passo mais importante para identificar e-mails falsos é pensar! Não vá clicando e baixando qualquer programa que te enviem por e-mail e o mais importante: se não conseguir sanar as dúvidas quanto a procedência de um e-mail, entre em contato com a empresa responsável. Eles iram te orientar quanto ao que fazer! 

Dica Bônus...


As vezes nem precisamos seguir todos estes passos para identificarmos e-mails falsos. Vejamos: 

  • Os e-mails falsos possuem tom de urgência.
  • Os e-mails falsos (quase) nunca são personalizados com o seu nome.
  • Os e-mails falsos possuem erros grotescos de português.
  • Os e-mails falsos possuem erros quase imperceptíveis ao olho humano. Exemplo:
"www.bradesco.com.br" é diferente de "www.bradeco.com.br".
"www.microsoft.com" é diferente de "www.micosoft.com".
"www.google.com.br" é diferente de "www.gooogle.com.br".

Estes erros são propositais pois não há como ele (spammer) criar uma página falsa com o endereço correto da isca. 

Portanto, sigam essas dicas e você estará seguro com relação aos e-mails. 

fonte:http://www.voceparainformatica.com/

Nenhum comentário