Uma mensagem de correio eletrónico fraudulenta é uma mensagem enganadora que tenta induzi-lo a fornecer informações pessoais ou dinheiro. As mensagens de correio eletrónico fraudulentas estão a tornar-se mais sofisticadas, tornando difícil distinguir entre o verdadeiro e o falso. Estas mensagens fraudulentas podem tentar roubar a sua identidade, dinheiro ou dados pessoais.
Embora nenhum "verificador de correio eletrónico fraudulento" possa garantir total segurança, existem ferramentas e técnicas que pode utilizar para melhorar a segurança do seu correio eletrónico.
Discutiremos os problemas com os e-mails fraudulentos e forneceremos algumas dicas sobre como se tornar mais atento ao e-mail. Também falaremos das vantagens das ferramentas de "verificação de e-mails fraudulentos" e de como a sua incorporação no seu plano de defesa de e-mails pode ser benéfica.
Porque é que as burlas por correio eletrónico são comuns?
Atualmente, há um aumento significativo do número de burlas por correio eletrónico e a sua deteção está a tornar-se cada vez mais difícil. Os burlões enviam 3 mil milhões de e-mails falsos diariamente que parecem ser de pessoas ou empresas em quem confia. Os burlões fingem ser outra pessoa, colocando um nome falso no campo "De" do correio eletrónico. Esperam que o utilizador pense que a mensagem é de alguém que conhece e a abra.
Uma vez que as empresas utilizam frequentemente o correio eletrónico, os seus empregados correm um risco elevado de serem enganados por estas mensagens falsas. Quando as pessoas trabalham a partir de casa, é mais difícil verificar se uma mensagem de correio eletrónico é realmente de quem diz ser. Mesmo as pessoas inteligentes podem cair nestes truques avançados.
Por exemplo, Jonathan Leakey, que costumava ensinar numa universidade, perdeu 25.000 libras porque pensou que os burlões eram o seu banco quando lhe enviaram uma mensagem. Até mesmo grandes empresas como o Facebook e o Google têm sido representadas em mensagens de correio eletrónico fraudulentas.
De 2013 a 2015, um burlão chamado Evaldas Rimasauskas enganou os bancos para que lhe dessem 121 milhões de dólares em facturas inventadas. O burlão também falsificou cartas de advogados e contratos que pareciam reais, mas eram apenas inventados para enganar os bancos e fazê-los enviar dinheiro para ele.
Isto diz-nos que mesmo as empresas de tecnologia mais avançada podem ser enganadas se os burlões fingirem suficientemente bem. Se isto pode acontecer a grandes empresas como estas, outras empresas mais pequenas também podem estar em risco.
Tipos de e-mails fraudulentos
As burlas por correio eletrónico assumem muitas formas, pelo que deve manter-se vigilante e verificar regularmente se existem burlas no correio eletrónico para se proteger de potenciais fraudes.
Phishing Scams: Tentativas de obter informações pessoais fazendo-se passar por uma marca conceituada. Os e-mails convincentes e os sítios Web falsos podem ser utilizados para o phishing.
Spear Phishing: Este ataque visa indivíduos ou grupos específicos através de e-mails personalizados.
Whaling: Tem como alvo executivos de empresas e altos funcionários do governo através de e-mails personalizados.
Comprometimento do correio eletrónico empresarial: Este ataque faz com que o utilizador confie no nome de uma empresa fiável. Depois, engana-o para que avance com fundos ou revele informações confidenciais.
Fraudes românticas: Este ataque fabrica situações de emergência em nome de relações. Os burlões criam perfis online falsos para ganhar confiança e pressionam as vítimas com ameaças.
Fraudes com facturas falsas: Facturas falsas que se assemelham a facturas reais para induzir o destinatário a efetuar pagamentos ao burlão.
Fraudes de lotaria/prémios: Estes burlões reclamam prémios significativos inexistentes. Primeiro, podem pedir um adiantamento. Depois, a pessoa envia dinheiro para um prémio que não é real.
Como detetar um e-mail fraudulento?
Os burlões esforçam-se muito para fazer com que as mensagens de correio eletrónico pareçam convincentes, a fim de manipular as vítimas. No entanto, existem normalmente sinais de alerta que revelam a sua natureza, se souber o que procurar.
Aprender a reconhecer mensagens de correio eletrónico fraudulentas pode ajudá-lo a evitar erros dispendiosos e a manter os seus dados seguros.
Nome do remetente enganador
Os burlões tentam muitas vezes enganá-lo utilizando nomes de remetente enganadores que se fazem passar por empresas, organizações ou indivíduos legítimos. Observe sempre atentamente o endereço de correio eletrónico completo e não apenas o nome do remetente apresentado.
Por exemplo, uma mensagem de correio eletrónico pode mostrar o remetente como "PayPal" ou "Bank of America", mas o endereço de correio eletrónico completo é algo não relacionado, como freemoney@scammer.com. Este tipo de falsificação é um sinal revelador de uma burla. As empresas legítimas apenas enviam mensagens de correio eletrónico a partir de um domínio oficial, como @paypal.com ou @bankofamerica.com.
Se o nome do remetente não coincidir com o domínio, é um sinal de alerta. Os burlões fazem isto na esperança de que baixe a guarda porque reconhece o nome do remetente.
Não se deixe enganar - verifique sempre o endereço de correio eletrónico completo antes de clicar em quaisquer ligações ou anexos.
Saudações genéricas
Um sinal revelador de uma burla é um e-mail que começa com uma saudação genérica como "Caro senhor/senhora" ou "Caro amigo" em vez de usar o seu nome.
As empresas legítimas personalizam frequentemente as mensagens de correio eletrónico, dirigindo-se diretamente ao cliente pelo seu nome. Se uma mensagem de correio eletrónico o cumprimentar como "cliente valioso", mas não tiver quaisquer outros dados de identificação, é provável que se trate de uma burla.
Os e-mails genuínos utilizam o seu nome próprio, enquanto os burlões enviam e-mails em massa sem se preocuparem em personalizá-los. Não sabem quem você é especificamente e estão apenas a tentar apanhar o maior número possível de pessoas com a sua explosão de e-mails fraudulentos.
Desconfie sempre de qualquer saudação que seja vaga e impessoal em vez de ser dirigida diretamente a si. É uma tática utilizada pelos burlões porque requer menos esforço para se manterem ambíguos, uma vez que a personalização requer mais trabalho.
Essencialmente, se um e-mail parecer desligado de si e da sua relação com a empresa, é provável que não seja real.
Sentido de urgência
Os burlões tentam muitas vezes criar um falso sentido de urgência nos seus e-mails de phishing para levar as pessoas a agir impulsivamente. Tenha cuidado com a linguagem claramente concebida para o levar a agir rapidamente, como por exemplo
- "Agir agora ou então!"
- "Esta oferta não vai durar muito! Tempo limitado!"
- "Só hoje! Se não agir agora, vai perder!"
- "Aviso urgente: A sua conta será desactivada se não atualizar a sua
- informações".
Frases como estas são sinais de alerta. Os burlões utilizam uma linguagem urgente e de alta pressão para o levar a clicar em ligações, abrir anexos ou fornecer informações pessoais sem parar para pensar.
Não caia nessa. Reserve um momento para avaliar qualquer mensagem de correio eletrónico que o incite a agir rápida e cuidadosamente.
Se algo for verdadeiramente urgente, receberá várias comunicações através de outros canais verificados e não apenas um único e-mail suspeito.
Erros ortográficos e gramaticais
As mensagens de correio eletrónico fraudulentas contêm frequentemente erros ortográficos, gramática incorrecta e outros erros de escrita, uma vez que os burlões as elaboram à pressa. Este é um sinal de alerta que indica que a mensagem não é de uma organização legítima.
Por exemplo, as mensagens de correio eletrónico fraudulentas podem conter palavras como "receber" em vez de "receber", pontuação em falta, falta de capitalização e outros erros básicos. A qualidade da escrita nas mensagens fraudulentas é geralmente relativamente baixa.
No entanto, tenha em atenção que os burlões estão a evoluir e alguns podem investir mais esforços em polir os e-mails fraudulentos para parecerem mais autênticos. Não confie apenas na qualidade da escrita como um indicador. No entanto, uma escrita desleixada continua a ser um sinal de que se justifica um exame mais minucioso da mensagem de correio eletrónico.
Outros sinais de burla são saudações genéricas como "Caro cliente" em vez de usar o seu nome. Os e-mails fraudulentos tendem a ter um tom urgente, transmitindo ameaças ou fortes apelos à ação imediata.
Assim, embora a má ortografia e gramática possam significar uma tentativa de burla, analise sempre o contexto completo da mensagem de correio eletrónico. E nunca clique em ligações ou anexos a menos que tenha a certeza de que a mensagem é legítima.
Ligações e anexos invulgares
Um sinal revelador de uma burla são as ligações suspeitas e os anexos questionáveis no e-mail. Verifique sempre para onde uma hiperligação o direcciona, passando o rato sobre ela para revelar o URL real antes de clicar. Esteja atento a ligações estranhas que não correspondam ao conteúdo ou que tenham domínios invulgares.
As ligações e os anexos podem ser utilizados para roubar informações pessoais ou infetar o seu dispositivo com malware. Tenha especial cuidado com quaisquer hiperligações que o orientem para iniciar sessão em contas, pedindo-lhe para introduzir credenciais ou dados pessoais.
Além disso, evite abrir anexos em e-mails não solicitados, especialmente ficheiros que terminem em .exe, .zip, .rar, .dmg ou outras extensões que possam indicar malware ou vírus. Mesmo os anexos que parecem inócuos, como ficheiros .pdf ou .doc, podem conter scripts incorporados ou exploits. É aconselhável ter cuidado.
Se uma mensagem de correio eletrónico contiver ligações ou anexos questionáveis, é mais seguro eliminar a mensagem sem se envolver com o conteúdo. As organizações legítimas não lhe enviarão links ou anexos do nada que pareçam suspeitos.
Pedido de informações pessoais
Uma tática comum utilizada pelos burlões é solicitar informações pessoais sensíveis numa mensagem de correio eletrónico. Isto é um grande sinal de alerta e deve fazer com que suspeite muito do remetente. As empresas legítimas raramente, ou nunca, pedem informações como o seu número de segurança social, detalhes da conta bancária, data de nascimento, etc., por correio eletrónico.
Os burlões procuram estes dados pessoais porque lhes permitem cometer roubo de identidade ou obter acesso às suas contas financeiras. Se uma mensagem de correio eletrónico não solicitada lhe pedir para fornecer informações privadas, não aceda ao pedido, mesmo que a mensagem pareça oficial. Nenhuma organização respeitável fará tais pedidos por correio eletrónico sem o seu consentimento prévio.
Além disso, as agências governamentais, como o IRS e a Administração da Segurança Social, nunca lhe enviarão um e-mail do nada a pedir o seu número de segurança social ou outros dados privados. Qualquer correio eletrónico que alegue ser de uma fonte oficial mas que peça informações pessoais é sempre fraudulento.
A conclusão é que nunca se deve enviar informações sensíveis em resposta a uma mensagem de correio eletrónico inesperada. Se o remetente fosse legítimo, não enviaria cegamente uma mensagem de correio eletrónico a pedir esses dados. Seja cauteloso e não forneça dados pessoais a mensagens de correio eletrónico não verificadas.
Ameaças de suspensão de conta
Um sinal revelador de uma burla é um e-mail que ameaça suspender a sua conta ou o acesso a um serviço se não tomar medidas imediatas. Os burlões utilizam tácticas de medo para o levar a clicar em ligações ou a fornecer informações pessoais sem pensar bem no assunto.
Alguns exemplos de ameaças de suspensão:
- A sua conta Netflix será cancelada se não atualizar os seus dados de pagamento.
- A sua conta bancária será congelada se não verificar a sua identidade.
- A sua encomenda Amazon será cancelada se não confirmar a entrega.
Estas mensagens tentam muitas vezes criar um falso sentido de urgência para o levar a agir precipitadamente. Não tome as afirmações pelo seu valor facial. Contacte a empresa diretamente através de um canal oficial, como o seu sítio Web, para verificar se a mensagem de correio eletrónico é legítima.
As empresas de renome geralmente não suspendem contas sem aviso prévio. Se receber ameaças de suspensão inesperadas, desconfie. Contacte a empresa para confirmar antes de fornecer informações sensíveis ou clicar em ligações.
Má qualidade de imagem
As mensagens de correio eletrónico fraudulentas contêm frequentemente imagens de baixa resolução, granuladas, distorcidas ou desfocadas. Isto deve-se ao facto de os burlões obterem rapidamente imagens da Internet para as inserirem nas mensagens de correio eletrónico sem se preocuparem com a qualidade. Não se dão ao trabalho de encontrar ou criar imagens de alta resolução.
Além disso, as imagens das mensagens de correio eletrónico fraudulentas podem parecer obviamente editadas ou manipuladas com Photoshop. Partes da imagem podem ser cortadas de forma estranha, ou a imagem pode ter artefactos nas margens.
As mensagens de correio eletrónico fraudulentas também tendem a ter imagens que estão incorretamente alinhadas ou colocadas de forma estranha no corpo da mensagem. Há pouco cuidado em posicionar as imagens de forma atractiva ou adequada. Por vezes, as imagens são formatadas de modo a sobreporem-se ao texto ou a estenderem-se para as margens.
A má qualidade da imagem é um sinal de alerta de que o remetente não se esforçou para criar uma comunicação polida e profissional. As empresas legítimas utilizam imagens de tamanho adequado e de alta qualidade, que se integram sem problemas em mensagens de correio eletrónico bem formatadas.
Melhores ferramentas online de verificação de e-mails fraudulentos
À medida que as tentativas de phishing aumentam, um verificador de e-mails fraudulentos online é uma forma eficaz de analisar mensagens suspeitas. Tenha em atenção que os verificadores de e-mails fraudulentos não são exatamente uma ferramenta única e definitiva como um filtro de spam. Existem alguns tipos de verificadores de e-mails fraudulentos, tais como:
Ferramentas de validação de correio eletrónico
Estes verificam se um endereço de correio eletrónico é realmente um endereço real e entregável, e não um erro de digitação ou um endereço temporário como os dos serviços de correio eletrónico descartáveis.
Verificadores de listas negras
Estes serviços comparam os endereços de correio eletrónico com bases de dados de remetentes fraudulentos conhecidos.
Alguns serviços populares incluem:
1. Análise de phishing da McAfee
A McAfee Phishing Scan permite aos utilizadores submeterem emails fraudulentos para verificação. Ele inspeciona o conteúdo e a estrutura da mensagem em busca de táticas comuns de phishing. Os resultados da varredura fornecem insights acionáveis sobre a autenticidade do email.
2. Trend Micro Phish Insight
Phish Insight por Trend Micro analisa as ligações enviadas por correio eletrónico para detetar phishing. Os utilizadores podem introduzir um URL suspeito para ver se está alojado num site de phishing conhecido. A ferramenta também verifica se há falsificação de domínio.
3. Validador de caixa de correio
Validador de caixa de correio eletrónico O verificador de e-mails verifica se um e-mail verdadeiro chegou à sua caixa de entrada. Ajuda a encontrar mensagens de correio eletrónico falsas que os burlões podem utilizar para enganar as pessoas. Pode verificar uma mensagem de correio eletrónico de cada vez ou várias de uma só vez.
Dicas adicionais para evitar ser enganado por e-mail
As burlas por correio eletrónico podem parecer omnipresentes, mas há medidas que pode tomar para se proteger melhor. Seguem-se algumas recomendações adicionais para melhorar a sua segurança do correio eletrónico:
- Verifique os endereços dos remetentes: Os burlões falsificam frequentemente endereços legítimos. Ativar o SPF para os seus e-mails para validar a autenticidade do remetente.
- Evitar clicar em hiperligações: Nunca clique nas hiperligações de uma mensagem de correio eletrónico não solicitada ou suspeita. Podem descarregar malware. Em vez disso, navegue diretamente para o sítio Web para verificar a ligação. Pergunte sempre: "Este correio eletrónico é legítimo?", antes de interagir com o seu conteúdo.
- Utilizar a autenticação de dois factores: A ativação da autenticação de dois factores acrescenta uma camada extra de segurança. Exige que introduza um código do seu telemóvel quando inicia sessão a partir de um novo dispositivo. Isto impede que os burlões acedam à sua conta, mesmo que tenham a sua palavra-passe. É um método eficaz para garantir que se sabe se um e-mail é verdadeiro.
- Implementar DMARC: Protocolos como o DMARC são revolucionários na prevenção de fraudes por correio eletrónico. Com o DMARC, pode impedir que os e-mails fraudulentos que se fazem passar pelo seu próprio nome de domínio cheguem à caixa de entrada do seu cliente.
Se utilizar diferentes formas de se proteger, terá mais hipóteses de impedir ataques de phishing.
Palavras finais
Vivemos num mundo em que as burlas por correio eletrónico são extremamente comuns, pelo que todos devemos ter cuidado. Os especialistas aconselham frequentemente a não abrir e-mails de estranhos ou a não acreditar em ofertas que pareçam demasiado perfeitas. No entanto, a melhor forma de se manter seguro é aprender sobre estas burlas através de uma rigorosa formação rigorosa em segurança de correio eletrónico.
Saber o que é verdade e utilizar verificadores precisos de scammers de correio eletrónico ajudá-lo-á a proteger-se no ciberespaço. Embora as ferramentas só o possam ajudar até certo ponto, pode contactar-nos para agendar uma chamada com um especialista em segurança de correio eletrónico. Nós elaboramos um plano à medida para melhorar a proteção do seu domínio contra a fraude por correio eletrónico.
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024