Blog

Entre um trabalho e outro, às vezes conseguimos escrever alguma coisa...

4 e-mails que você precisa desconfiar

Uma das portas para roubo de dados, clonagem e invasão de contas é o e-mail. Sim, aquela mensagem inocente que parece oferecer um serviço ou informar algo que parece simples, às vezes é um truque para levar o usuário a fazer um clique que pode ser fatal.

O e-mail, muitas vezes, serve como porta de entrada para ciberataques sofisticados. Os hackers utilizam técnicas de phishing, que consiste em enviar mensagens falsas que aparentam ser de empresas legítimas, solicitando informações pessoais ou sensíveis, como senhas, números de cartão de crédito, ou até mesmo clicar em links maliciosos.

Ao clicar nesses links, o usuário pode ser redirecionado para páginas falsas que parecem legítimas, mas na verdade são criadas para roubar dados pessoais. Além disso, os cibercriminosos também podem enviar anexos maliciosos que, ao serem abertos, infectam o dispositivo do usuário com malware, permitindo o acesso remoto a informações pessoais e confidenciais.

Por isso, é essencial que os usuários estejam sempre atentos às mensagens de e-mail que recebem, verificando a autenticidade do remetente, analisando o conteúdo da mensagem em busca de erros gramaticais ou de formatação e evitando clicar em links ou baixar anexos suspeitos. Além disso, a utilização de softwares de segurança, como antivírus e firewalls, pode ajudar a proteger os dados e informações pessoais contra possíveis ataques cibernéticos.

Nesse post nós vamos indicar alguns padrões de mensagens que temos recebido e que vão ajudá-los(as) a se defender de hackers e vírus.

1. Mensagem com informação de nota fiscal ou boleto

Essa mensagem sempre vem com a intenção aparente de fornecer uma informação ou ajudar o usuário. Mas a informação não vem escrita na mensagem. É necessário clicar um link para se obter a informação que a mensagem supostamente traria. Um exemplo comum desse padrão aparece na mensagem abaixo:

Falsa mensagem contendo nota fiscal eletrônica

Nesse caso, o hacker diz que envia uma nota fiscal em 2 formatos: PDF e XML. De fato, as notas fiscais eletrônicas no Brasil são normalmente emitidas em arquivos XML e visualizadas em PDF. Ou seja, esses 2 formatos indicados são oferecidos para o usuário clicar. O problema é que, ao clicar nesses links, o usuário não recebe uma nota fiscal, ele vai ser direcionado a algum lugar da Internet que poderá baixar ou executar um programa.

A mensagem abaixo é uma variação da mesma ideia. Tanto os links das notas fiscais quanto o link para acessar o boleto são falsos:

Outra versão do falso e-mail da nota fiscal

Aqui um outro exemplo, ameaçando o usuário com uma multa.

Outra versão do falso e-mail com link para nota fiscal ou boleto

Evite esse tipo de mensagem. Apague a mensagem e nunca clique nos links dessas mensagens para evitar problemas.

2. Avisos dos Correios

Este é um outro exemplo em que o e-mail traz uma informação para o usuário. E é um e-mail que não deveria existir, pois os Correios não enviam mensagem aos usuários. Quando uma encomenda não é entregue, o carteiro que tentou fazer a entrega deixa um aviso.

Falsa mensagem dos Correios informando sobre uma entrega

A mensagem inclui o logotipo dos Correios e uma imagem de um usuário sorridente com o objetivo de dar legitimidade à mensagem. Mais abaixo, um texto para desviar a dúvida do usuário sobre o e-mail: "entendemos que situações como essas podem ser inconvenientes...". Esse tipo de mensagem que fala de um desconforto se alinha com o pensamento de que a mensagem pode ser falsa. Justamente esse alinhamento facilita a crença de que a mensagem é verdadeira. Mas um cuidado mais atento, ao levar o mouse (sem clicar, por favor!!!) sobre o link "Confirmar Envio", mostra que o destino não é o site dos Correios, mas um site na Nova Zelândia (....com.za):

Link real incluído na falsa mensagem dos Correios

3. E-mails supostamente enviados pelo banco

O banco é um dos tipos de empresa que mais são usados na falsificação de mensagens. Por causa disso, os bancos raramente enviam mensagens de e-mail para os usuários. Neste truque mostrado abaixo, o contato é feito pelo próprio gerente, usando uma suposta conta pessoal do Gmail:

Falso e-mail do gerente do banco

Este tipo de e-mail não carrega nenhum programa para seu computador. Ele pede que você simplesmente responda a mensagem. Quando isso acontecer, alguém irá entrar em contato via telefone, e o golpe vai continuar por lá.

Este outro exemplo abaixo, usa a identidade visual de um banco (cores, fontes, logotipo) para fingir ser uma mensagem verdadeira:

Falso e-mail de banco

Não basta que o logotipo esteja ali. Ainda nestes casos, o usuário deve tomar cuidado. Sempre antes de clicar na mensagem, leve o mouse até o botão ou link de acesso e veja qual o endereço que aparece na barra de status de seu programa de e-mail. Nesse caso, o botão não levaria ao site do banco, mas a outro endereço, mostrado na imagem. O endereço deveria ser itau.com.br/.... mas é ....selip.com/...:

Email falso de banco: link do botão

4. Falso e-mail oferecendo alguma forma de ganho

Dinheiro ninguém joga nem distribui. Então por que motivo alguém enviaria uma mensagem dizendo que você ganhou milhares de reais num sorteio ou pontos ou passagens aéreas? Mesmo que você acredite na sorte (ou no engano dos outros), receber uma mensagem dizendo que você vai receber mais de 13 mil reais é muito incomum, como na mensagem abaixo:

Falso e-mail oferecendo alguma forma de ganho

Ao receber uma mensagem dessas, desconfie.

Esses são apenas alguns exemplos de mensagens que circulam diariamente em nossa caixa postal. Elas devem ser evitadas. Não clique, apenas apague a mensagem.

Se tiver dúvidas sobre uma mensagem ou precisar de uma hospedagem que possua um serviço antispam, entre em contato conosco.