Você está recebendo e-mail enviado “por você mesmo”? Tome cuidado!

Você recebeu um e-mail que parece ter sido enviado por você?

Ou parece ter sido enviado por algum colega de trabalho usando o mesmo domínio que você usa? Fique atento! Essa é uma tentativa de golpe muito comum nos dias de hoje e usa uma técnica chamada E-mail Spoofing.

O que é E-mail Spoofing?

O spoofing é um tipo de programa que utiliza o endereço de e-mail para que pareça ser você mesmo quem enviou.

Se você posicionar seu mouse sobre o remetente da mensagem (na caixa de entrada), e aguardar uns segundos, verá que o endereço de e-mail original aparece.

Pode ficar mais claro se você entender que spoofing é um termo em inglês que significa falsificação.

Por que eu recebo e-mail falso?

Infelizmente, a prática de enviar e-mails falsos é bem comum nos dias de hoje, e praticamente quase todo mundo recebe esse tipo de e-mail.

Os golpistas ou hackers que utilizam essa prática fraudulenta tentam induzir os destinatários a revelar informações confidenciais, como senhas, números do cartão de crédito e até enviam boletos falsos para que o destinatário faça um pagamento online.

Como identificar um e-mail falso?

Existem algumas pistas que os falsificadores deixam nesse tipo de e-mail, como uma saudação genérica, erros de ortografia e link’s suspeitos. Veja uma lista detalhada com alguns desses indicadores:

  • Erro de ortografia: Veja se você encontra erros no e-mail. Se encontrar, pode ser que seja um e-mail falso.

  • Link’s suspeitos: O mais comum de encontrarmos nesses e-mails são link’s de pagamento, link’s como “Consulte sua nota fiscal” ou link’s de redirecionamento para outro site. Tome cuidado e jamais clique em nenhum desses link’s. Caso clique, você pode já ter comprometido seu computador e seus dados.

  • Informações falsas: talvez tenha um CNPJ de uma empresa que não existe, ou um endereço físico que não condiz com um endereço comercial.

  • Empresas que você não tem vinculo: além de terem o CNPJ falso, é comum que esses e-mails usem nomes de empresas das quais o destinatário não tem nenhum vinculo comercial.

  • Instituições bancárias: prática comum são os golpistas se passarem por instituições bancárias para cobrar pagamento de boletos falsos. Na dúvida, entre em contato com seu banco através dos site e telefone oficiais.

  • Instituições governamentais: assim como bancos, eles também se apresentam como instituições governamentais (INSS, GOV, etc.). Na dúvida, faça o mesmo procedimento de entrar em contato através dos canais de contato oficiais da organização.

Como é um e-mail falso?

Esses e-mail que são criados para enganar e roubar informações confidenciais dos destinatários, geralmente usam alguns padrões já conhecidos pelo grande número de pessoas. Já sabendo que esses e-mails tem a finalidade de roubar seus dados confidenciais ou de receber um pagamento, confira alguns dos temas mais usados:

  • Ofertas irrecusáveis: são ofertas boas demais para ser verdade, como uma vaga de emprego para ganhos exorbitantes ou ganhar um produto grátis apenas clicando no link.

  • Pagamentos online: Como já falado antes, boletos para pagamentos de serviços e produtos que você não tem e link’s externos que levam para notas fiscais. Tome muito cuidado e não faça nenhum tipo de pagamento.

  • Ameaças de multa ou cancelamento de contas: alguns e-mails usam ameaças como multa ou cancelamento de algum tipo de conta ou serviço que você possa ter ou não. Na dúvida, se for e-mail de uma empresa que você tenha algum relacionamento comercial, entre em contato com ela pelos meios de contatos oficiais.

  • Urgência: parecida com ameaças de multa e cancelamento, os e-mail possuem um senso de urgência muito grande, como pedido de pagamento para o mesmo dia ou clicar em um link antes que ele seja expirado

Devo me preocupar com e-mail falso?

Você não precisa perder a calma caso tenha recebido um e-mail falso, mas precisa tomar certos cuidados. As ferramentas que temos para nos defender desse tipo de e-mail são:

  • Não clicar em nenhum link ou imagem no e-mail: Jamais clique em link algum que estiver relacionado a esse tipo de e-mail.

  • Denunciar: em algum lugar dentro de seu e-mail, procure por “Denunciar” ou “Relatar como phishing”.

  • Excluir: caso não tenha sido excluído automaticamente depois de denunciar o e-mail, exclua ele da sua caixa de entrada.

Abri um e-mail falso. E agora?

Não precisa se preocupar caso você tenha aberto um e-mail falso, pois isso não é o suficiente para que você comprometa o seu computador e seus dados.

O ideal é denunciar esse tipo de e-mail e nem chegar a abri-lo, pois abrir o e-mail pode alertar o remetente de que seu endereço de e-mail está ativo, o que pode levar a mais envios de e-mails falsos.

O problema real está em clicar em algum link ou imagem, pois é ali que se encontra o vírus.

Cliquei em um link de e-mail falso. O que faço?

Se você clicou sem perceber em um link dentro do e-mail falso, é importante tomar algumas medidas rápidas:

  • Desconecte sua internet: seu dispositivo desconectado da internet vai evitar mais danos ou roubo de informações confidenciais.

  • Verifique se há vírus de fato: faça uma varredura completa em seu computador com o seu antivírus.

  • Mude suas senhas: altere todas as suas senhas; e-mail, senhas de bancos, redes sociais e mude todos os logins cadastrados.

Caso seu computador tenha sido afetado com vírus, entre em contato com a Hashtag. Ajudaremos você a configurar e deixar sua máquina limpa de qualquer vírus e segura novamente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte técnico

Abra um chamado e aguarde o contato de nossos analistas, ou se preferir, fale conosco por meio dos nossos diversos canais de atendimento.