E-mails falsos: como identificá-los

Enviar e receber e-mails é uma das atividades mais comuns do nosso dia-a-dia. A utilização generalizada deste serviço transformou-o numa ferramenta fundamental para as empresas, instituições e usuários em geral. A massificação da utilização do e-mail levou, como não seria de esperar, ao surgimento de diversas funcionalidades ao longo do tempo e se no início apenas era possível enviar mensagens, agora podemos adicionar anexos, entre muitas outros recursos.

Ao permitir o armazenamento de todos os e-mails enviados e recebidos e das listas de contatos utilizados, a nossa caixa de entrada transformou-se numa ferramenta muito valiosa.

Em paralelo, o e-mail é um dado necessário em praticamente todos os serviços que utilizamos on-line, como o registo em fóruns, redes sociais, home banking e outros mais.

Tudo isto transformou o e-mail num vetor de ataque considerável para uso dos cibercriminosos. No entanto, isto não é uma novidade, já que, desde as origens deste serviço, era possível observar-se diversos golpes e ameaças que utilizavam esta ferramenta como principal meio de propagação, utilizando sobretudo através da chamada Engenharia Social.

Algumas dicas de como identificar e se proteger de e-mails falsos:

Envio massivo: Não é novidade recebermos mensagens do tipo “correntes” que são enviadas pelos nossos amigos e familiares. No entanto, é fundamental estarmos atentos, pois alguns tipos de malware podem afetar os equipamentos para se apoderarem das credenciais de e-mails, com o intuito de, posteriormente, poderem enviar mensagens de forma automática para todos os endereços eletrônicos que forem encontrados na base de dados.

Envio por letras do alfabeto: Cuidado com os e-mails que apresentam apenas uma letra no remetente da mensagem. Outra prática com que nos deparamos com muita frequência, é que o malware é enviado para aqueles contatos cujo endereço iniciem com uma determinada letra.

Contatos desconhecidos: Como dito anteriormente, o roubo dos dados de acesso para o envio massivo de e-mails é algo muito comum, por isso, não será estranho receberem um e-mail com uma mensagem ou idioma em particular. Caso isto ocorra, o melhor é optar por excluir o e-mail ou tentarem responder, questionando acerca da autenticidade do mesmo.

Anexos desconhecidos: Nunca abra um anexo, a menos que tenha a certeza de que é legítimo e seguro. É fundamental terem cuidados redobrados com faturas de empresas e prestadores de serviços com os quais não está familiarizado. Alguns anexos contêm malware que são automaticamente instalados quando abertos.

Falsa sensação de urgência: Geralmente, os e-mails chamam a atenção para algum assunto urgente, como um aviso de que a sua conta precisa de ser atualizada imediatamente. Os criminosos esperam que acredite na ideia de urgência e, dessa forma, ignore os sinais de alerta de que a mensagem é falsa.

Ofertas de trabalho pouco prováveis: Já se observou diversos e-mails com ofertas de trabalho falsas. Nesses casos, os cibercriminosos pretendem enganar os usuários e por isso se fazem passar por uma empresa de renome. O ideal é não responder a esse tipo de mensagens, nem disponibilizar nenhuma informação pessoal, pois pode-se tratar de phishing direcionado.

Notícias falsas: A utilização de notícias falsas relacionadas com temas atuais é uma prática bastante comum quando nos referimos a e-mails falsos. Este método é normalmente muito eficaz, pois as supostas imagens e vídeos alusivos às notícias costumam estar vinculadas a assuntos interessantes que não seriam normalmente veiculados pelo meio jornalístico.

Por tudo isto, tenha sempre muita atenção!

Fonte: Leak

Eleições 2014: TSE alerta sobre e-mails falsos

tseO Tribunal Superior Eleitoral (TSE) divulgou uma nota para alertar sobre e-mails falsos que estão sendo enviados para mesários e eleitores desde julho, quando o assunto “Eleições 2014” começou a esquentar. O alerta é uma precaução para que os cidadãos não sejam enganados por crackers, que com a proximidade das eleições, costumam enviar e-mails falsos em nome da Justiça Eleitoral.

As ameaças virtuais estão sempre usando eventos de grande repercussão para contaminar o máximo de computadores possível e nem mesmo as eleições desse ano escapam dessa estratégia. Por causa disso, o Tribunal Superior Eleitoral já está informando como se precaver dessas ameaças.
De acordo como TSE, alguns indivíduos podem estar enviando e-mails falsos em nome da Justiça Eleitoral, com assuntos diversos, que vão desde o cancelamento de título de eleitor, convocação de mesários e regularização de cadastro, entre outros. Nas mensagens são encontrados links que, ao serem acessados, podem conter vírus de computador ou qualquer outro tipo de software malicioso – o famoso golpe de phishing.

O TSE não envia e-mails a eleitores

A orientação do TSE é que mensagens dessa natureza devem ser apagadas, já que o órgão não envia e-mails a eleitores. Apenas mediante prévia e específica autorização do convocado, os Tribunais Regionais Eleitorais (TREs), podem se utilizar e-mail para se comunicar com seus mesários.

O Tribunal Superior Eleitoral também alerta que neste período pré-eleitoral, alguns indivíduos costumam visitar eleitores, dizendo serem representantes da Justiça Eleitoral e buscando a coleta de dados pessoais, alegando que as informações serão usadas em assuntos diversos, como atualização de cadastro e cancelamento de título de eleitor.

O Tribunal informa que a atualização de dados cadastrais ou regularização da situação eleitoral, só pode ser feita pelo próprio eleitor, que para isso, deve dirigir-se a um cartório eleitoral.
Diante dessas informações do TSE, é importante ficar de olho em situações com as citadas e evitá-las ou até mesmo denunciar qualquer atividade suspeita. Evite contaminar seu PC, clicando em links desconhecidos e não acredite em tudo o que chega por e-mail, só assim seu computador ficará livre das diversas ameaças virtuais que parecem toda vez que surge um grande evento, como as eleições.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Detran-SP alerta sobre e-mails falsos de multas e suspensão da carteira

detran-spÓrgão reforça que comunicações do gênero não são feitas de modo online, porém por meio de telefonemas ou de correspondências

O Detran SP (Departamento Estadual de Trânsito de São Paulo) fez um comunicado oficial em que alerta as pessoas sobre mensagens falsas que circulam na internet em nome do órgão. Os e-mails falam de notificações de multas e avisos de suspensão de carteira, solicitando que os leitores cliquem em alguns links para obter mais informações – links que infectam o computador com inúmeros vírus.

O Detran frisa que os emails só são enviados para responder às manifestações feitas pelos canais de atendimento (Disque Detran, Fale com o Detran e Ouvidoria). Além desse modo, os comunicados também são realizados por meio de telefonemas, por mensagens de texto no celular ou por correspondências.

Um dos emails falsos tem o título “Notificacao [sic] online de multas…”. O texto afirma que o destinatário cometeu infrações, sugerindo que ele clique no link para saber quais são elas e o valor das multas. “É importante esclarecer que não existe o chamado ‘Sistema Integrado de Estradas e Rodagens/SIER’ e que o termo GRAVAME, citado no texto, nada tem a ver com infrações de trânsito [e sim com veículos financiados]”, diz o aviso do Detran.

Já o segundo email que está circulando é sobre a suspensão da CNH (Carteira Nacional de Habilitação), afirmando que o número máximo de pontos em multas foi atingido. Com remetente contato@detran.gov.br (que não existe), o email oferece um link falso que promete o extrato dessas multas.

O caso já foi denunciado à 4ª Delegacia de Investigação sobre Crimes Cometidos por Meios Eletrônicos, da Polícia Civil, e à representação do Ministério Público Federal no Estado. Fique atento e, caso receba emails suspeitos, elimine-os prontamente.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo