Os golpes de e-mail existem desde o início do próprio e-mail. Todos nós já ouvimos falar do príncipe nigeriano que vai te enviar um milhão de dólares se você fizer um pequeno pagamento adiantado de alguns milhares. Embora cair nesse golpe seja ridículo, milhões de pessoas perdem suas economias com fraudes por e-mail todos os anos.
Isso porque os criminosos estão avançando em suas táticas. Agora você pode receber um e-mail do seu banco informando que houve atividade suspeita em sua conta. Sem solicitação de transferências de dinheiro – apenas confirme os detalhes da sua conta para verificar sua identidade. A mensagem pode até conter suas informações pessoais. Como você pode saber se é um e-mail de phishing falsificado ou o negócio real?
O básico: o que é spoofing e phishing de e-mail?
A falsificação de endereço de e-mail é um dos elementos mais comuns em golpes online. Em termos mais simples, é quando alguém lhe envia um e-mail fingindo ser outra pessoa. O remetente usa um endereço de e-mail falso, então parece que vem de um banco, do seu local de trabalho ou até mesmo de você mesmo. Essa técnica é comumente usada para tornar os e-mails de phishing mais legítimos.
Um e-mail de phishing é um ataque de engenharia social para roubar dados confidenciais do usuário, como informações de cartão de crédito, senhas, números de segurança social e muito mais. Normalmente, um golpista insere um link malicioso que o levará a uma duplicata falsa de um site em que você confia, solicitando que você preencha suas credenciais. O link também pode incluir malware que pode infectar seu computador e roubar informações confidenciais.
Mas como os spammers obtêm seu endereço de e-mail em primeiro lugar? Um cenário provável é que suas credenciais possam ter sido expostas em uma violação de dados. Você pode verificar se alguma de suas contas foi comprometida aqui.
Os golpistas também podem usar força bruta – adivinhando possíveis combinações de e-mail aleatoriamente. Bancos de dados com endereços de e-mail de pessoas reais também estão amplamente disponíveis on-line como resultado de usuários assinando boletins não confiáveis. Sempre confira o serviço e seus termos antes de fornecer seu endereço.
Como evitar ataques de falsificação de e-mail?
Parar de vez a falsificação de e-mail pode ser difícil, pois não é exatamente um crime. Não necessariamente tem intenção maliciosa – pode ser seus amigos brincando com você fingindo ser Beyoncé com um e-mail falso.
Felizmente, muitos provedores de e-mail são muito bons em detectar golpes, então a maioria deles acaba na pasta de spam. Mas é inevitável que alguns escapem pelas rachaduras e cheguem à sua caixa de entrada real. Aqui estão algumas coisas que você pode fazer para evitar que a falsificação de e-mail cause algum dano real:
Verifique sempre o endereço do remetente. Pode parecer semelhante, mas contém alguns erros gramaticais. Se sim, é falsificado.
Entre em contato com o remetente por meio de um canal diferente. Ligue para eles, envie mensagens de texto ou encontre-os pessoalmente antes de divulgar qualquer informação.
Nunca clique em nenhum link no e-mail. Se você for solicitado a visitar sua conta bancária, faça isso digitando o endereço no navegador. Se você absolutamente precisar clicar em um botão ou link, pelo menos passe o mouse sobre ele primeiro para ver aonde ele leva.
Mantenha seu software antivírus atualizado. Certifique-se de verificar seu computador com frequência.
Se parece bom demais para ser verdade, é. Se alguém está lhe oferecendo uma maneira de ganhar dinheiro rápido, provavelmente é uma farsa.
Mas e quando você parece ser o perpetrador? Embora não haja uma solução perfeita, aqui estão algumas dicas sobre como parar de falsificar e-mails vindos do seu endereço de e-mail:
Altere suas senhas imediatamente. Você pode encontrar um gerador de senha seguro aqui.
Certifique-se de que seu computador não esteja infectado. Examine seu computador para qualquer malware o mais rápido possível.
Evite usar seu e-mail principal em todos os serviços online. Use seu e-mail principal apenas nos sites em que você confia. Você pode criar uma conta secundária para todo o resto.
