Como reconhecer um e-mail com Scam

O termo Scam (que significa golpe em inglês) é caracterizado por qualquer ação ou tentativa de adquirir do usuário dados cadastrais, senhas, números da conta corrente e cartão de crédito para uso indevido por terceiros. O termo é considerado a extensão virtual do estelionato.

Pedidos de atualização de formulário, alteração de senha e até oferecimento de pacotes promocionais ou premiações de sorteios que você nunca ouviu falar, mas que ganhou, são abordagens que se tornaram corriqueiras no mundo virtual e que deve se intensificar por conta de Spammers cada vez mais criativos e profissionais, que utilizam nomes de grandes empresas, lojas e bancos para realizarem fraudes em contas bancárias.

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), que visa estabelecer diretrizes para o uso e o desenvolvimento da internet no País, apenas no primeiro trimestre deste ano foi detectado um aumento de  89%  de páginas falsas de instituições financeiras e sites e-commerce. As perdas com fraudes bancárias somam quase R$ 700 milhões, segundo a Federação Brasileira de Bancos (Febraban), o que demonstra que o cibercrime nunca esteve tão em voga.

A Dra. Gisele Arantes, advogada especialista em Direito Digital e sócia do escritório Patricia Peck Pinheiro Advogados, contou um caso envolvendo SCAM: “Sabemos que a maioria das fraudes bancárias executadas via SCAM visam o pagamento de boletos bancários de terceiros por meio das contas capturadas. Mas em casos especiais, quando a vítima é conhecida, o ataque pode ser direcionado. Um grande advogado de São Paulo foi vítima de uma quadrilha especializada, que enviou diversos e-mails suspeitos e conseguiu que ele caísse em um deles. Esse e-mail instalou um programa espião, que gravou por dias toda a atividade do computador. Com isso a quadrilha montou uma agência virtual falsa utilizando técnica chamada de engenharia social e conseguiu que a vítima transferisse R$ 2 milhões para uma conta laranja achando que estava efetuando um aporte de um investimento”.

A Dra. Gisele afirma que quando o advogado descobriu já era tarde demais.
Para evitar que isso aconteça com você aqui segue uma compilação de dicas de como identificar um e-mail malicioso e saber utilizar o conhecimento a seu favor para não cair no conto do vigário e deixar a sua conta bancária longe de oportunistas.

Anatomia de um e-mail Scam

A imagem abaixo foi de um caso recente que aconteceu comigo no e-mail corporativo. A mensagem, com um arquivo da internet anexa, pedia para realizar o cadastro de um formulário para ganhar prêmios pela Diners.

Empresa: Diners Club

Mensagem: “Faça seu cadastro e ganhe prêmios”

O porquê de não abrir: Tenha sempre em mente que qualquer mensagem que prometa prêmios tem chances quase nulas de ser verdade. Nunca clique em links desconhecidos que prometem viagens, dinheiro ou que tragam qualquer arquivo suspeito. Na maioria dos casos é tentativa de phishing e pode comprometer a segurança do seu computador. Se a promoção te interessar, procure sempre averiguar com a empresa se é real e realize cadastros sempre no site oficial, mas nunca baixe arquivos anexos como este, que sugere o preenchimento de formulário para receber prêmios. Você não é infectado se receber um e-mail com esse tipo de conteúdo, mas se clicar e tentar rodar o arquivo na máquina já é outra história.

Segue logo abaixo um outro exemplo de e-mail malicioso.

Empresa: “Loteria Euro”

Mensagem: “Você está interessado? Meu nome é Sr. Jack Parkinson, eu trabalho na empresa de loteria Euro Com todo o respeito, quero procurar a sua opinião em fazer você ganhar o nosso sorteio em andamento e se eu fizer, nós ambos estarão compartilhando os fundos vencedores 50-50%. Eu sou sério sobre fazer você ganhar uma enorme quantidade neste sorteio atual, se estiver interessado entre em contato comigo em particular através do meu e-mail privado: jackparkinson34@hotmail.com. POR FAVOR TOME NOTA: Se você está realmente interessado Contacte-me apenas com este e-mail jackparkinson34@hotmail.com”

O porquê de não abrir: Nenhuma empresa ou funcionário terá esse tipo de abordagem. Erros gramaticais já destacam a ilegitimidade do e-mail, caracterizado como um e-mail Scam. O destinatário interessado na proposta irá entrar em contato com o remetente, que pode propor um depósito prévio, portanto, nunca se esqueça de que as suas informações são confidenciais e mantenha sempre a sua identidade preservada.

Segue agora exemplo de mensagem de Phishing bancário:

Empresa: Nome da instituição bancária não divulgada

Mensagem: “Prezado Cliente, solicitamos sua compreensão para que você efetue a correção e atualização de seus dados cadastrais. Esta corrige uma falha de nível crítico do sistema de identificação do cliente, que pode ocasionar perdas de dados e problemas no acesso. O seu pluguin de segurança será atualizado da versão 2.7 para versão atualizada 2.8.1, assim, dando mais conforto em seus acessos ao internet Banking do (X). A atualização é simples e rápida, e pode ser realizado pelo link logo abaixo. Atenção: Caso não conste em nossa rede de atendimento a atualização seu computador será bloqueado e o desbloqueio só poderá ser realizado nas agências do (x)”.

O porquê de não abrir: Nenhuma rede bancária adota a política de envio de solicitação e/ou atualização de dados cadastrais. Nunca informe o número da sua conta corrente e cartão de crédito ou clique em links inseridos na mensagem, que deve te redirecionar para uma página falsa do banco, o que acarretará danos a sua conta. Diversas páginas oficiais de bancos e já oferecem aos seus usuários um tópico ou aba para falar da segurança online. Esteja sempre atento aos conselhos e dicas de seu banco para não ser vítima de phishing. Desconsidere qualquer tipo de e-mail contendo as informações acima e em caso de dúvida ligue para a sua agência.

Dicas úteis para o dia a dia na Internet

As orientações da especialista em Direito Digital, Dra. Gisele, são claras. Para não cair na lábia de Spams maliciosos tenha sempre uma solução de segurança atualizada no computador, evite lan houses para realizar transações bancárias, tenha cuidado com programas P2P (peer to peer, para baixar músicas), navegue sempre em sites oficiais e seguros. “Geralmente aqueles que apresentem ‘https’ no browser e/ou cadeado”. Mas, uma das melhores dicas é aquela de sempre usar do bom senso no mundo virtual, sendo ele a melhor ferramenta para prevenir que a sua conta bancária se torne vítima de golpistas.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: itweb

4 Responses to Como reconhecer um e-mail com Scam

  1. Mateus Costa disse:

    Amigo, gostei muito da materia, gostaria de saber se posso postá-la em meu site, com as referidas informações sobre a fonte. Obrigado Mateus – Iplus Informatica

    • Victor Hugo disse:

      Mateus,
      Sim, claro você pode postar esta matéria no seu site amigo!

      Abraço e um ótimo dia pra você!

  2. César Assombro disse:

    Muito bom este post Amigos Victor i David, esta matéria é sem dúvida muito interessante i deve ser levada em consideração por todos, pois os cibercriminosos estão cada vez mais engenhosos nos seus ataques! É muito bom estar a par destas informações.
    Obrigado pla partilha ;)

    • Victor Hugo disse:

      César Assombro,
      Muito obrigado pelo seu comentário em relação a esta matéria e pela sua sempre muito bem vinda participação!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 463 outros seguidores

%d blogueiros gostam disto: