Publicado originalmente em http://wasare.net em 05/11/2006, também publicado na revista EasyLinux Nº 10
Atualmente as pessoas estão sendo cada vez mais assediadas por diversos e-mails que aplicam as mais aperfeiçoadas técnicas de engenharia social tentando e conseguindo convencê-las de que: ganharam um prêmio, ganharam um desconto, seu nome foi para o SPC, o seu documento será cancelado, acabou de sair um novo ensaio fotográfico da playboy, você recebeu um cartão virtual(essa é velha!), você é um corno, seu computador tem vírus, etc, etc… Diante desses e outros argumentos fortes muitas pessoas estam sendo compelidas a clicarem em links infectados com spywares e/ou fornecerem dados sigilosos. Mas com um pouco de atenção, inteligência e cabeça fria dá para escapar destas arapucas!
Observe estes 10 pontos e fique livre da praga dos e-mails fraudulentos!
1. Saudações genéricas. Grande parte dos e-mails falsos começam com uma saudação genérica como “Querido usuário”, “Prezado(a) Cliente”, etc. Se o seu “Nome”, de preferência completo, não aparecer na mensagem seja bastante cuidadoso e não clique em nenhum link ou botão que estiver na mensagem;
2. Endereço do remetente falso. Um e-mail fraudulento muitas vezes inclui um endereço de remetente forjado no campo “De”. Este campo pode ser facilmente alterado, portando mesmo que o remetente pareça confiável sempre desconfie!
3. Falsa necessidade de urgência. Quase todos os e-mails fraudulentos tentam imprimir uma necessidade de rapidez na ação do usuário em clicar ou fornecer os dados, portanto muita atenção com solicitações “Urgentes” no seu e-mail;
4. Links falsos. Sempre verifique para onde os links estão realmente apontando! Passe o mouse sobre o link e observe atentamente se é o mesmo endereço que aparece na barra de status do seu navegador. Caso o navegador esteja sem barra de status habilite-a no menu exibir. Um link fraudulento é muito perigoso! Se você insistir em clicar no link ele pode:
- Direcioná-lo a um site também fraudulento que tentará capturar as suas informações pessoais, principalmente dados bancários;
- Instalar um spyware no seu computador. Um spyware é um programa que permite que um “hacker” monitore todas as suas ações na máquina e capturar qualquer senha ou números de cartão de crédito que digitar;
- Fazer um download de vírus que pode danificar o seu computador e/ou suas informações.
(Cuidado com terminais públicos de acesso, como Lan Houses, você nunca saberá se o cliente que usou aquela máquina clicou em um link suspeito);
5. Mensagens de e-mail que se parecem com um site. Alguns e-mails são especialmente feitos para se parecerem com os sites originais e tentam fazer com que o usuário digite informações pessoais em um formulário muito parecido ou idêntico ao do site original. Empresas sérias e preocupadas com seus clientes nunca solicitam informações pessoais ou sigilosas dos clientes por e-mail;
6. Links sugestivos. Apenas digite dados sigilosos nas páginas originais dos serviços que utiliza. Se você observar um “@” no meio do link existe uma boa chance de ser um link fraudulento. Empresas sérias utilizam um domínio próprio do tipo https://www.empresa.com.br.
Mesmo que o link contenha uma palavra sugestiva com “bancobrasil”, “playboy”, “receitafederal”, este link pode não ser do site original!
Sempre tenha certeza que foi você mesmo quem digitou o endereço do site na barra de endereços do navegador. Nunca entre em um site digitando seu usuário, senha e outros dados em uma janela aberta através de um link no e-mail!
7. Erros de português e de digitação. E-mails falsos muito frequentemente contém sérios erros de digitação, de português, palavras faltando, concordância errada, etc. Estes erros costumam ajudar os falsários a burlarem os filtros anti-spam;
8. Sites inseguros sem criptografia. As letras “https” sempre devem aparecer antes do endereço de qualquer site onde você digita dados pessoais e senhas principalmente. O “s” agrega segurança. Se você não observar o “https,” você não está em uma sessão web segura e não deve informar nenhum dado sigiloso. Em uma sessão web segura sempre aparece um cadeado na barra de status ou de endereço do navegador. Basta clicar no cadeado para conferir o certificado digital do site bem como o nível de criptografia utilizado. Uma criptografia aceitável deve ser de no mínimo 128 bits.
9. Janelas pop-up. Janelas pop-up que abrem do nada ou ao clicar em um link no e-mail são extremamente inseguras feche-as imediatamente. Tome cuidado ao fechar as janelas pop-ups, pois muitas substituem a barra de endereços da janela por um link para enganar o usuário (o X de fechar vira um link perigoso). Para evitar riscos feche-as com o atalho das teclas Alt + F4. De preferência tenha um navegador web que bloqueie estas janelas por padrão como o Mozilla Firefox;
10. Anexos. Como os links falsos, os anexos são frequentemente utilizados em e-mails fraudulentos e são muito perigosos. Nunca abra ou clique em anexos, a menos que tenha certeza do que esteja fazendo! Clicar ou baixar anexos pode trazer spywares ou vírus, mesmo que seja um arquivo “inocente” como uma apresentação do powerpoint. Empresas sérias nunca enviam e-mail com anexos para os seus clientes! Fique especialmente atento a anexos e links que apontem para arquivos com extensões .scr, .exe e .com, neste caso exclua a mensagem imediatamente!
Por fim se receber um e-mail fraudulento tente avisar a empresa que está sendo usada para tentar te enganar e se possível siga as recomendações do site http://www.antispam.br
Adaptado de: 10 ways to recognize fake (spoof) emails
-o) wandersonsreis (a) gmail.com
/\\ http://www.wasare.net
_\_V Linux User # 277298
