Veja como identificar um

Com centenas de milhões de usuários no mundo todo, não é surpresa que golpistas usem o nome e a reputação do Spotify para enganar as pessoas.

Golpes de phishing envolvendo o Spotify aumentaram consideravelmente, mas existem algumas maneiras de evitá-los.

O que é um golpe de phishing no Spotify?

Golpes de phishing do Spotify chegam à sua caixa de entrada disfarçados como uma mensagem regular do Spotify. Eles geralmente alegam que algo aconteceu com sua conta, sua senha de conta ou seu método de pagamento de conta e que uma ação imediata é necessária.

Os dois assuntos de e-mail mais comuns que recebi foram “Importante! Percebemos atividade incomum na sua conta do Spotify” e “Seu pagamento Premium falhou”, ambos projetados para induzi-lo a clicar no link do e-mail. Incluí imagens desses e-mails de phishing do Spotify abaixo para que você possa verificar como eles se parecem.

No entanto, o e-mail é falso, e o link leva você a um portal de pagamento falso, projetado para roubar suas informações bancárias. Observe que quando eu rolo sobre o suposto link para redefinir minha conta ou verificar meus detalhes, a URL é uma longa sequência alfanumérica aleatória. Parece quase legítimo — mas não tem nada a ver com o Spotify.

Agora, eu não aconselho você a fazer isso, mas quando cliquei neste link, meu navegador me avisou que eu estava prestes a abrir um link de phishing e que eu deveria parar imediatamente.

Como identificar um golpe de phishing do Spotify

Embora os e-mails de phishing do Spotify estejam aumentando, eles não trazem nada de novo ao formato de e-mail de phishing. Ou seja, embora possam parecer convincentes à primeira vista, são fáceis de detectar quando você os examina um pouco, e é tudo sobre esses pequenos detalhes.

1. Endereço do remetente: Os e-mails oficiais do Spotify vêm de uma conta marcada como “no-reply@spotify.com”. Por exemplo, se você receber uma redefinição de senha do Spotify, essa é a conta da qual o link de redefinição será enviado (veja a imagem acima). Endereços de e-mail podem ser falsificados, mas qualquer provedor de e-mail que se preze bloqueará o uso de domínios registrados como o do Spotify usando protocolos comuns de segurança de e-mail.
2. Links falsos: Conforme mencionado acima, se você passar o mouse sobre qualquer link no e-mail de phishing do Spotify, ele mostrará a URL. Os e-mails de redefinição de senha do Spotify se originam de “accounts.spotify” e qualquer outra coisa é falsa. Em conjunto com o endereço do remetente, isso deve tornar a filtragem de e-mails de phishing um processo mais fácil.
3. Ortografia e gramática: Ortografia e gramática ruins já foram métodos simples para detectar qualquer e-mail de phishing. O surgimento de ferramentas de IA tornou muito mais fácil para golpistas criarem e-mails de phishing com formatação adequada, então não confie nisso.
4. Você tem uma conta?: Eu tenho uma conta no Spotify, então receber e-mails sobre a plataforma não está fora de questão. No entanto, se você não tem uma conta no Spotify e ainda recebe um e-mail, você pode desconsiderá-lo.
5. Ação imediata: Todos os e-mails de phishing tentam criar pânico e preocupação, sugerindo que algo precisa ser acionado imediatamente. Não é o caso; reserve um momento para verificar os outros fatores e você economizará muito tempo, esforço e, potencialmente, dinheiro.

E-mails de phishing são um fato irritante da vida. Existem algumas maneiras de evitar e-mails de phishing, mas se seu e-mail já foi vazado como parte de uma violação de dados (ou vendido por um site ou serviço), eles aparecerão na sua caixa de entrada, quer você goste ou não.

Lembre-se apenas da regra de ouro: se você não sabe de onde veio o e-mail, não clique nos links.