.
Então este é o primeiro passo: assumir o controle das suas emoções. Sim, pode ser difícil se você trabalha em uma área exigente. Mas é a sua melhor primeira defesa, e seu empregador irá agradecer por isso (ou, pelo menos, deveria).
Sempre confirme por meio de um segundo canal
Agora que você está questionando com ceticismo a legitimidade da solicitação urgente, verifique se o e-mail vem da pessoa de quem afirma ser. A melhor maneira de fazer isso é perguntando – apenas tome cuidado.
“Se você recebeu um e-mail como este, é importante pegar o telefone e ligar para o número que você sabe ser legítimo”, diz Larson, acrescentando uma ressalva. “Não confie em um número de telefone no próprio e-mail – ele será propriedade do autor da ameaça.”
Este é um ponto crucial: qualquer informação de contato no próprio e-mail provavelmente está comprometida, e às vezes de forma inteligente. Use o número de telefone que você já salvou no telefone da pessoa em questão ou procure o número de telefone em um site oficial ou no diretório oficial da empresa. Isso se aplica mesmo que o número no e-mail pareça correto, porque alguns golpistas se darão ao trabalho de conseguir um número de telefone semelhante ao da pessoa que estão se passando, na esperança de que você ligue para esse número em vez de o Real.
“Vi números de telefone com dois dígitos diferentes do número de telefone real”, diz Tokazowski.
Ligue para a pessoa que supostamente lhe enviou o e-mail – usando um número que você tem 100% de certeza de que é real – e confirme se a solicitação é autêntica. Você também pode usar algum outro canal de comunicação seguro, como Slack ou Microsoft Teams, ou, se eles estiverem no escritório, basta perguntar pessoalmente. O objetivo é confirmar qualquer solicitação urgente em algum lugar fora do e-mail inicial. E mesmo que a pessoa seja seu chefe ou algum outro figurão, não se preocupe em perder tempo.
“A pessoa que está sendo personificada prefere que alguém reserve um tempo para confirmar do que perder milhares ou um milhão de dólares em uma transação maliciosa”, diz Larson.
Verifique o endereço de e-mail
Entrar em contato com o suposto remetente nem sempre é uma opção. Caso contrário, existem alguns truques que você pode usar para identificar se um e-mail é real ou falso. A primeira: verifique o endereço de e-mail e certifique-se de que é do domínio da empresa.
“Sempre verifique os domínios dos quais você recebe e-mails”, diz Larson. Às vezes isso será óbvio; seu CEO provavelmente não está enviando e-mails para você de uma conta do Gmail, por exemplo. Às vezes, será mais sutil: sabe-se que fraudadores compram domínios que se parecem com os da empresa que estão tentando fraudar, tudo na esperança de parecerem legítimos.
Também vale a pena verificar se a assinatura do e-mail corresponde ao endereço de origem do e-mail. “Se você olhar no rodapé, eles usarão o domínio real da empresa para fazer com que pareça legítimo, mas não corresponderá ao endereço de e-mail”, diz Larson. Lembre-se de que a diferença pode ser sutil. “Domínios semelhantes são muito comuns: alguém fará uma ligeira variação, como um ‘l’ em vez de um ‘i’, para parecer legítimo.” Uma maneira de testar isso, se você suspeitar, é copiar e colar metade do endereço do domínio em um navegador. Se você não conseguir um site, provavelmente está lidando com um site falso.
.
