Como verificar sites e e-mails falsos

No mundo atual, parece que os vigaristas nos atacam por todos os lados – mensagens de correio eletrónico e mensagens SMS perigosas, Web sites falsos, mensagens de phishing, chamadas suspeitas e muito mais – tudo isto para conseguirem as nossas informações e o nosso dinheiro. Por isso precisamos de aprender como estar atentos para verificar sites e e-mails falsos.

Felizmente, existem alguns sinais que ajudam a detetar fraudes. Veja como pode identificar Web sites e mensagens falsos. 

1. Verifique se o URL é correto. Se pretende aceder a um Web site específico, como o site do seu banco ou de uma loja de comércio eletrónico e o site apresentado tem um endereço Web ligeiramente diferente, é um sinal de que o site é falso. Os vigaristas esperam que introduza as suas informações pessoais e de pagamento na imitação de site que criaram para o enganarem.Existem várias formas como se pode proteger:  

• • Se estiver a utilizar um computador, coloque o cursor do rato na ligação para pré-visualizar o URL da ligação na barra de estado. Em seguida, verifique se o site da ligação corresponde ao URL legítimo. Por exemplo, se receber uma mensagem de correio eletrónico de “North Bank” e a ligação não o direcionar para www.northbank.com, mas algo parecido, como www.banking-north.com, não clique na ligação.
     
  • Se estiver a utilizar um dispositivo móvel, utilize a pré-visualização da ligação para ver o URL real antes de clicar.
     
  • Também pode utilizar o McAfee® WebAdvisor em computadores e dispositivos móveis para se certificar que as ligações são seguras.
     
  • Verifique se o endereço Web começa por “https” em vez de “http”, porque indica que a página Web é segura. Pode também verificar se o site tem uma marca de verificação como McAfee SECURE. 

3. Verifique o endereço de correio eletrónico do remetente. Também pode ver quem enviou a mensagem de correio eletrónico verificando o endereço do remetente. O endereço de correio eletrónico pode indicar que o remetente é North Bank, mas o endereço do remetente pode ser algo estranho, como northbank@hotmail.com. O remetente não deveria utilizar uma conta pública da Internet, como Hotmail, Gmail ou Yahoo!, se são uma empresa legítima.
4. Verifique a saudação. Se a mensagem começar por “Caro(a) senhor(a)” ou “Estimado cliente”, deve considerá-la suspeita. Os remetentes relacionados consigo geralmente dirigem-se a si pelo seu nome.
5. Verifique se existem imagens de baixa resolução e erros ortográficos. Os erros ortográficos ou gramaticais são outro indicador de que a mensagem ou site são falsos. Outro indício é a baixa qualidade do logótipo da empresa ou outras imagens. 
6. Suspeite de pedidos indiscretos. O seu banco nunca lhe pediria os seus códigos PIN ou informações do seu cartão por mensagem de correio eletrónico ou mensagem SMS. Nem lhe telefonariam diretamente solicitando que confirme as informações da sua conta. O mesmo é aplicável aos Serviços Tributários. As chamadas falsas das Finanças, reclamando impostos vencidos estão a aumentar. As Finanças enviam sempre avisos oficiais por correio. 
7. Se tiver dúvidas, contacte a fonte. Se tiver dúvidas se um pedido é verdadeiro, contacte a instituição ou pessoa diretamente utilizando o endereço de correio eletrónico oficial ou número de telefone.  

Se receber um pedido por mensagem de correio eletrónico de alguém que conhece e solicita informações confidenciais, e parecer um endereço de correio eletrónico legítimo, pode ser um caso de simulação de endereço de correio eletrónico. Fale com a pessoa diretamente para confirmar que enviaram o pedido por mensagem de correio eletrónico. 

Este truque tem aumentado recentemente como parte da “fraude CEO.” Acontece quando os hackers simulam endereços de correio eletrónico de pessoas reais num escritório, como o CEO ou o diretor de RH e pedem dados confidenciais, como o número de segurança social ou o salário de um funcionário. Como parecem ser de pessoas com autoridade, os destinatários respondem com as informações solicitadas. 

 Procura mais sugestões e tendências de segurança? Siga  as nossas contas nas redes sociais.