No mundo de hoje, parece que golpistas tentam nos atingir de todas as formas: e-mails e mensagens suspeitas, sites falsos, mensagens de phishing, chamadas telefônicas estranhas, entre outros. Tudo isso com o intuito de se apoderarem de nossas informações e bens. Nesse contexto, é preciso aprender a detectar se um site ou e-mail é falso.
Felizmente, há alguns sinais e indicações que o ajudam a descobrir se está sendo enganado. A seguir, apresentamos 7 maneiras de detectar se um site ou e-mail é falso.
- Verifique se a URL está incorreta. Se você tentar acessar um site específico, como seu banco ou uma loja on-line popular, mas vê um site com um endereço web ligeiramente diferente, isso é um sinal de que se trata de um site falso. Ao criar um site imitando um original, fraudadores esperam que você insira dados pessoais e de pagamento sem perceber. Há várias formas de se proteger contra esse esquema:
-
- Se estiver usando um computador, passe o mouse sobre o link da URL para obter uma pré-visualização na barra de status. Em seguida, verifique se o link do site é o mesmo da URL verdadeira. Por exemplo, caso receba um e-mail de “North Bank” e o link não redirecioná-lo para www.northbank.com, mas sim para sites como www.banking-north.com, não clique.
- Se estiver usando um dispositivo móvel, use uma pré-visualização do link para ver a URL real antes de clicar.
- Você também pode usar McAfee® WebAdvisor tanto em computadores quanto dispositivos móveis, para verificar se os links acessados são seguros.
- Verifique se o endereço da web começa com “https” e não apenas “http”, o que seria uma indicação de que a página é segura. Também é possível verificar se o site exibe uma marca de confiança como a McAfee SECURE.
- Verifique o endereço de e-mail do remetente. Também é possível verificar quem enviou a mensagem através do endereço de e-mail do remetente. O e-mail pode afirmar ser do North Bank, mas o endereço do remetente pode ser algo fora do comum como northbank@hotmail.com. O remetente não deve estar usando uma conta de e-mail pública como Hotmail, Gmail ou Yahoo! caso afirme ser de uma empresa verdadeira.
- Verifique a forma de cumprimento. Mensagens que começam por “Prezado(a)” ou “Estimado(a) cliente” também devem levantar suspeitas. Remetentes com os quais você tem um relacionamento geralmente vão se dirigir a você pelo seu nome.
- Verifique se há imagens de baixa resolução ou erros de digitação. Erros ortográficos ou gramaticais são outra indicação de que a mensagem ou site é falso. Outra indicação são imagens de baixa qualidade do logotipo da empresa ou outros gráficos.
- Suspeite de solicitações intrometidas. Seu banco não solicitará seu código PIN ou dados de cartão de crédito por e-mail ou mensagem de texto. Nem vão ligar diretamente para você solicitando a confirmação de dados da conta. O mesmo se aplica para a Receita Federal. E-mails falsos da Receita Federal afirmando que pessoas estão devendo impostos são cada vez mais comuns. A Receita Federal sempre envia avisos oficiais pelo correio.
- Em caso de dúvida, vá direto à fonte. Caso tenha dúvidas se uma solicitação é real ou não, entre em contato diretamente com a instituição usando o endereço de e-mail/web ou o número de telefone oficial.
Casos em que alguém que você conhece solicita por e-mail informações sensíveis e pareça vir de um endereço verdadeiro, podem envolver spoofing. Fale diretamente com a pessoa para confirmar que de fato enviaram a solicitação por e-mail.
Este truque é cada vez mais usado como parte da “fraude de CEOs”: hackers replicam o endereço de e-mail de pessoas reais em um ambiente de trabalho, como um diretor executivo ou de RH, e solicitam dados sensíveis, como o número do CPF e o valor do salário de funcionários. Como parecem vir de autoridades, os destinatários costumam responder e informar os dados solicitados.
Quer ver mais dicas e tendências de segurança? Fique atento aos artigos publicados neste blog, além de seguir nossa redes sociais.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
