jun 6 2010

10 Maneiras inteligentes de reconhecer um e-mail fraudulento

Atualmente as pessoas estĂŁo sendo cada vez mais assediadas por diversos e-mails que aplicam as mais aperfeiçoadas tĂ©cnicas de engenharia social tentando e conseguindo convencĂȘ-las de que: ganharam um prĂȘmio, ganharam um desconto, seu nome foi para o SPC, o seu documento serĂĄ cancelado, acabou de sair um novo ensaio fotogrĂĄfico da playboy, vocĂȘ recebeu um cartĂŁo virtual(essa Ă© velha!), vocĂȘ Ă© um corno, seu computador tem vĂ­rus, etc, etc
 Diante desses e outros argumentos fortes muitas pessoas estam sendo compelidas a clicarem em links infectados com spywares e/ou fornecerem dados sigilosos. Mas com um pouco de atenção, inteligĂȘncia e cabeça fria dĂĄ para escapar destas arapucas!

Observe estes 10 pontos e fique livre da praga dos e-mails fraudulentos!

1. SaudaçÔes genĂ©ricas. Grande parte dos e-mails falsos começam com uma saudação genĂ©rica como “Querido usuĂĄrio”, “Prezado(a) Cliente”, etc. Se o seu “Nome”, de preferĂȘncia completo, nĂŁo aparecer na mensagem seja bastante cuidadoso e nĂŁo clique em nenhum link ou botĂŁo que estiver na mensagem;

2. Endereço do remetente falso. Um e-mail fraudulento muitas vezes inclui um endereço de remetente forjado no campo “De”. Este campo pode ser facilmente alterado, portando mesmo que o remetente pareça confiável sempre desconfie!

3. Falsa necessidade de urgĂȘncia. Quase todos os e-mails fraudulentos tentam imprimir uma necessidade de rapidez na ação do usuĂĄrio em clicar ou fornecer os dados, portanto muita atenção com solicitaçÔes “Urgentes” no seu e-mail;

4. Links falsos. Sempre verifique para onde os links estĂŁo realmente apontando! Passe o mouse sobre o link e observe atentamente se Ă© o mesmo endereço que aparece na barra de status do seu navegador. Caso o navegador esteja sem barra de status habilite-a no menu exibir. Um link fraudulento Ă© muito perigoso! Se vocĂȘ insistir em clicar no link ele pode:

* Direcionå-lo a um site também fraudulento que tentarå capturar as suas informaçÔes pessoais, principalmente dados bancårios;
* Instalar um spyware no seu computador. Um spyware Ă© um programa que permite que um “hacker” monitore todas as suas açÔes na mĂĄquina e capturar qualquer senha ou nĂșmeros de cartĂŁo de crĂ©dito que digitar;
* Fazer um download de vírus que pode danificar o seu computador e/ou suas informaçÔes.

(Cuidado com terminais pĂșblicos de acesso, como Lan Houses, vocĂȘ nunca saberĂĄ se o cliente que usou aquela mĂĄquina clicou em um link suspeito);

5. Mensagens de e-mail que se parecem com um site. Alguns e-mails sĂŁo especialmente feitos para se parecerem com os sites originais e tentam fazer com que o usuĂĄrio digite informaçÔes pessoais em um formulĂĄrio muito parecido ou idĂȘntico ao do site original. Empresas sĂ©rias e preocupadas com seus clientes nunca solicitam informaçÔes pessoais ou sigilosas dos clientes por e-mail;

6. Links sugestivos. Apenas digite dados sigilosos nas pĂĄginas originais dos serviços que utiliza. Se vocĂȘ observar um “@” no meio do link existe uma boa chance de ser um link fraudulento. Empresas sĂ©rias utilizam um domĂ­nio prĂłprio do tipo https://www.empresa.com.br.
Mesmo que o link contenha uma palavra sugestiva com “bancobrasil”, “playboy”, “receitafederal”, este link pode não ser do site original!
Sempre tenha certeza que foi vocĂȘ mesmo quem digitou o endereço do site na barra de endereços do navegador. Nunca entre em um site digitando seu usuĂĄrio, senha e outros dados em uma janela aberta atravĂ©s de um link no e-mail!

7. Erros de portuguĂȘs e de digitação. E-mails falsos muito frequentemente contĂ©m sĂ©rios erros de digitação, de portuguĂȘs, palavras faltando, concordĂąncia errada, etc. Estes erros costumam ajudar os falsĂĄrios a burlarem os filtros anti-spam;

8. Sites inseguros sem criptografia. As letras “https” sempre devem aparecer antes do endereço de qualquer site onde vocĂȘ digita dados pessoais e senhas principalmente. O “s” agrega segurança. Se vocĂȘ nĂŁo observar o “https,” vocĂȘ nĂŁo estĂĄ em uma sessĂŁo web segura e nĂŁo deve informar nenhum dado sigiloso. Em uma sessĂŁo web segura sempre aparece um cadeado na barra de status ou de endereço do navegador. Basta clicar no cadeado para conferir o certificado digital do site bem como o nĂ­vel de criptografia utilizado. Uma criptografia aceitĂĄvel deve ser de no mĂ­nimo 128 bits.

9. Janelas pop-up. Janelas pop-up que abrem do nada ou ao clicar em um link no e-mail sĂŁo extremamente inseguras feche-as imediatamente. Tome cuidado ao fechar as janelas pop-ups, pois muitas substituem a barra de endereços da janela por um link para enganar o usuĂĄrio (o X de fechar vira um link perigoso). Para evitar riscos feche-as com o atalho das teclas Alt + F4. De preferĂȘncia tenha um navegador web que bloqueie estas janelas por padrĂŁo como o Mozilla Firefox;

10. Anexos. Como os links falsos, os anexos sĂŁo frequentemente utilizados em e-mails fraudulentos e sĂŁo muito perigosos. Nunca abra ou clique em anexos, a menos que tenha certeza do que esteja fazendo! Clicar ou baixar anexos pode trazer spywares ou vĂ­rus, mesmo que seja um arquivo “inocente” como uma apresentação do powerpoint. Empresas sĂ©rias nunca enviam e-mail com anexos para os seus clientes! Fique especialmente atento a anexos e links que apontem para arquivos com extensĂ”es .scr, .exe e .com, neste caso exclua a mensagem imediatamente!

Por fim se receber um e-mail fraudulento tente avisar a empresa que estå sendo usada para tentar te enganar e se possível siga as recomendaçÔes do site http://www.antispam.br

no comments | posted in Internet