Tempo de leitura: 5 minutos
Você recebeu um e-mail que parece ter sido enviado por você?
Ou parece ter sido enviado por algum colega de trabalho usando o mesmo domínio que você usa? Fique atento! Essa é uma tentativa de golpe muito comum nos dias de hoje e usa uma técnica chamada E-mail Spoofing.
O que é E-mail Spoofing?
O spoofing é um tipo de programa que utiliza o endereço de e-mail para que pareça ser você mesmo quem enviou.
Se você posicionar seu mouse sobre o remetente da mensagem (na caixa de entrada), e aguardar uns segundos, verá que o endereço de e-mail original aparece.
Pode ficar mais claro se você entender que spoofing é um termo em inglês que significa falsificação.
Por que eu recebo e-mail falso?
Infelizmente, a prática de enviar e-mails falsos é bem comum nos dias de hoje, e praticamente quase todo mundo recebe esse tipo de e-mail.
Os golpistas ou hackers que utilizam essa prática fraudulenta tentam induzir os destinatários a revelar informações confidenciais, como senhas, números do cartão de crédito e até enviam boletos falsos para que o destinatário faça um pagamento online.
Como identificar um e-mail falso?
Existem algumas pistas que os falsificadores deixam nesse tipo de e-mail, como uma saudação genérica, erros de ortografia e link’s suspeitos. Veja uma lista detalhada com alguns desses indicadores:
- Erro de ortografia: Veja se você encontra erros no e-mail. Se encontrar, pode ser que seja um e-mail falso.
- Link’s suspeitos: O mais comum de encontrarmos nesses e-mails são link’s de pagamento, link’s como “Consulte sua nota fiscal” ou link’s de redirecionamento para outro site. Tome cuidado e jamais clique em nenhum desses link’s. Caso clique, você pode já ter comprometido seu computador e seus dados.
- Informações falsas: talvez tenha um CNPJ de uma empresa que não existe, ou um endereço físico que não condiz com um endereço comercial.
- Empresas que você não tem vinculo: além de terem o CNPJ falso, é comum que esses e-mails usem nomes de empresas das quais o destinatário não tem nenhum vinculo comercial.
- Instituições bancárias: prática comum são os golpistas se passarem por instituições bancárias para cobrar pagamento de boletos falsos. Na dúvida, entre em contato com seu banco através dos site e telefone oficiais.
- Instituições governamentais: assim como bancos, eles também se apresentam como instituições governamentais (INSS, GOV, etc.). Na dúvida, faça o mesmo procedimento de entrar em contato através dos canais de contato oficiais da organização.
Como é um e-mail falso?
Esses e-mail que são criados para enganar e roubar informações confidenciais dos destinatários, geralmente usam alguns padrões já conhecidos pelo grande número de pessoas. Já sabendo que esses e-mails tem a finalidade de roubar seus dados confidenciais ou de receber um pagamento, confira alguns dos temas mais usados:
- Ofertas irrecusáveis: são ofertas boas demais para ser verdade, como uma vaga de emprego para ganhos exorbitantes ou ganhar um produto grátis apenas clicando no link.
- Pagamentos online: Como já falado antes, boletos para pagamentos de serviços e produtos que você não tem e link’s externos que levam para notas fiscais. Tome muito cuidado e não faça nenhum tipo de pagamento.
- Ameaças de multa ou cancelamento de contas: alguns e-mails usam ameaças como multa ou cancelamento de algum tipo de conta ou serviço que você possa ter ou não. Na dúvida, se for e-mail de uma empresa que você tenha algum relacionamento comercial, entre em contato com ela pelos meios de contatos oficiais.
- Urgência: parecida com ameaças de multa e cancelamento, os e-mail possuem um senso de urgência muito grande, como pedido de pagamento para o mesmo dia ou clicar em um link antes que ele seja expirado
Devo me preocupar com e-mail falso?
Você não precisa perder a calma caso tenha recebido um e-mail falso, mas precisa tomar certos cuidados. As ferramentas que temos para nos defender desse tipo de e-mail são:
- Não clicar em nenhum link ou imagem no e-mail: Jamais clique em link algum que estiver relacionado a esse tipo de e-mail.
- Denunciar: em algum lugar dentro de seu e-mail, procure por “Denunciar” ou “Relatar como phishing”.
- Excluir: caso não tenha sido excluído automaticamente depois de denunciar o e-mail, exclua ele da sua caixa de entrada.
Abri um e-mail falso. E agora?
Não precisa se preocupar caso você tenha aberto um e-mail falso, pois isso não é o suficiente para que você comprometa o seu computador e seus dados.
O ideal é denunciar esse tipo de e-mail e nem chegar a abri-lo, pois abrir o e-mail pode alertar o remetente de que seu endereço de e-mail está ativo, o que pode levar a mais envios de e-mails falsos.
O problema real está em clicar em algum link ou imagem, pois é ali que se encontra o vírus.
Cliquei em um link de e-mail falso. O que faço?
Se você clicou sem perceber em um link dentro do e-mail falso, é importante tomar algumas medidas rápidas:
- Desconecte sua internet: seu dispositivo desconectado da internet vai evitar mais danos ou roubo de informações confidenciais.
- Verifique se há vírus de fato: faça uma varredura completa em seu computador com o seu antivírus.
- Mude suas senhas: altere todas as suas senhas; e-mail, senhas de bancos, redes sociais e mude todos os logins cadastrados.
Caso seu computador tenha sido afetado com vírus, entre em contato com a Hashtag. Ajudaremos você a configurar e deixar sua máquina limpa de qualquer vírus e segura novamente.