Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se

Os e-mails de confirmação de encomenda estão a tornar-se cada vez mais comuns hoje em dia, afectando tanto as empresas como os particulares. Os cibercriminosos fazem-se passar por marcas conhecidas para enganar os destinatários e levá-los a partilhar informações sensíveis ou a descarregar malware. Cair nestas fraudes pode resultar em perdas financeiras, roubo de identidade ou mesmo infecções do sistema.

Escusado será dizer que muitas pessoas desprevenidas já foram vítimas deles, mas não tem de o fazer. Ao compreender os sinais de aviso e utilizar as medidas de segurança corretas, pode proteger-se a si e aos que o rodeiam.

O que são esquemas de confirmação de encomenda falsos?

Os falsos esquemas de confirmação de encomenda são uma tática comum utilizada pelos cibercriminosos para enganar as pessoas, levando-as a pensar que fizeram uma compra. Os burlões fazem-se passar por marcas conhecidas, criando mensagens de correio eletrónico que parecem legítimas, com logótipos oficiais e detalhes convincentes. O seu objetivo? Roubar o seu dinheiro ou informações pessoais, ou infetar o seu dispositivo com malware. Podem pedir-lhe que clique numa ligação, descarregue um anexo ou forneça detalhes de pagamento - tudo isto fingindo ser uma empresa de confiança. Estas burlas aproveitam-se da confiança e da urgência, tornando fácil ser vítima se não tiver cuidado.

A importância de verificar os remetentes de correio eletrónico

Os cibercriminosos fazem-se muitas vezes passar por marcas de confiança, utilizando logótipos de aspeto oficial e endereços de correio eletrónico que se assemelham aos legítimos. Em 2023, os EUA registaram uma perda monetária total de 12,5 mil milhões de dólares devido à cibercriminalidade, o que evidencia o aumento da taxa de cibercrimes. Verificar os remetentes de correio eletrónico pode ajudar a evitar que se torne parte desta estatística.

• Evita perdas financeiras: Os burlões inserem ligações maliciosas que pedem pagamentos ou dados financeiros sensíveis.
• Protege contra a usurpação de identidade: Os autores de fraudes pedem frequentemente números de Segurança Social, números de telefone ou moradas.
• Impede infecções por malware: Alguns e-mails contêm anexos maliciosos que infectam o seu dispositivo quando abertos.

Como identificar esquemas de confirmação de encomenda falsos?

1. Endereço de correio eletrónico do remetente suspeito

Os falsos e-mails de confirmação de encomenda provêm frequentemente de endereços de e-mail que se fazem passar por organizações legítimas, mas que não são completamente reais.

Os burlões utilizam endereços de correio eletrónico que parecem legítimos mas que têm erros subtis, como por exemplo: 

• Domínios públicos (por exemplo, [email protected] em vez de @vendorname.com)
• Domínios com erros ortográficos (por exemplo, @vendrnam.com)
• Caracteres extra (por exemplo, @vendorname1.com ou @vendorname$.com)
• Palavras adicionadas (por exemplo, @vendornameservice.com)

Verifique o domínio original do vendedor no seu sítio Web ou nos seus ficheiros e saberá se é 

real.

2. Notificações de encomenda irreconhecíveis/inesperadas

Se nunca contactou a empresa para qualquer compra, mas recebeu um e-mail de confirmação de encomenda, é muito provável que seja falso. Basta verificar o histórico de encomendas no sítio Web da empresa e obterá uma resposta. Nenhuma empresa legítima tentará enviar-lhe algo por "engano".

3. Gramática e formatação incorrectas 

Quando uma organização profissional envia um e-mail, o conteúdo é nítido e conciso, sem erros e até personalizado.

Se o conteúdo tiver erros ortográficos, erros gramaticais, frases estranhas ou uma saudação genérica de "Caro Senhor/Senhora" em vez do nome da empresa ou do seu nome, trata-se de uma fraude.

A formatação incorrecta, como o tamanho e o estilo incoerentes dos tipos de letra e a alteração do espaçamento e do alinhamento, é também uma preocupação.

Por isso, tenham cuidado se virem:

• Erros ortográficos ou frases estranhas
• Cumprimentos genéricos como "Caro Senhor/Senhora" em vez do seu nome
• Tipos de letra inconsistentes, texto desalinhado ou espaçamento invulgar

4. Ameaças e urgências

Os criminosos alimentam-se do medo das pessoas, por isso, se alguma frase lhe pedir para tomar medidas imediatas ou criar urgência, é outro sinal de alerta. Tenha cuidado com frases como "A sua conta será eliminada" ou "Clique aqui para evitar o cancelamento da conta/encomenda".

As verdadeiras empresas nunca utilizariam este tipo de linguagem sem uma fundamentação adequada.

5. Ligações suspeitas

Os cibercriminosos enviam muitas vezes hiperligações incompletas com malware. Se houver uma hiperligação no seu correio eletrónico, passe o rato sobre ela. O verdadeiro URL será apresentado. Se essa hiperligação não for para a empresa real, é outro sinal de aviso.

6. Dados de pagamento incorrectos ou em falta

Se fez uma encomenda e depois recebeu este e-mail de confirmação, a situação pode tornar-se complicada. Verifique os dados de pagamento, como os últimos números do seu cartão de débito/crédito. Se estiverem incorrectos ou em falta, trata-se de uma burla.  

Como se proteger de falsos e-mails de confirmação de encomenda

1. Manter-se alerta 

O primeiro passo para se proteger de falsos e-mails de confirmação de encomenda é verificar sempre os seis sinais mencionados acima. Se detetar algum deles, é melhor agir com cautela.

2. Nunca tomar medidas imediatas

Mesmo que esteja curioso, nunca clique nas hiperligações enviadas por e-mails duvidosos. Se lhe pedirem para descarregar algo do e-mail ou de uma aplicação, também não o faça. Pense duas vezes antes de partilhar informações financeiras. Também não deve responder-lhes.

3. Contactar diretamente a empresa

Verifique se efectuou uma encomenda à empresa para a verificar uma vez. Em caso de dúvida, contacte a empresa diretamente através do seu serviço oficial de apoio ao cliente ou se tiver um número de telefone direto da empresa.

4. Implementar ferramentas de segurança e proteção do correio eletrónico 

Proteja-se do spam de confirmação de encomenda utilizando um filtro de spam de correio eletrónico fiável. Para começar, optimize as definições de spam para filtrar todos os e-mails suspeitos. Se tem uma empresa, utilize CAPTCHA no seu sítio Web de comércio eletrónico para impedir tentativas automáticas de spam. Também pode consultar a firewall de aplicação Web. Estas bloqueiam actividades suspeitas mesmo antes de entrarem na sua caixa de entrada.

Eis algumas ferramentas e técnicas de segurança que pode utilizar:

• Filtros de spam e software anti-malware: ajuda a filtrar e-mails falsos.
• Autenticação de correio eletrónico: DMARC, SPF & DKIM impedir a falsificação de correio eletrónico.
• Software de segurança fiável: Os exemplos incluem o Microsoft Defender para Office 365, Proofpoint e Cisco Secure Email.
• Cartões de visita digitais encriptados: Investir num cartão de visita digital com encriptação forte pode aumentar a segurança ao estabelecer contacto com novos profissionais. Estes cartões integram-se frequentemente na firewall do Google e na encriptação SSL para proteger dados sensíveis e impedir o acesso não autorizado.

5. Comunicar mensagens de correio eletrónico suspeitas 

Quando souber que uma mensagem de correio eletrónico é de um burlão, denuncie-a imediatamente aos organismos competentes. Pode denunciá-los para:

• Federal Trade Commission, apresentando uma queixa em ftc.gov/complaint
• Centro de Reclamações sobre Crimes na Internet, enviando uma denúncia em ic3.gov
• O fornecedor de correio eletrónico, clicando na funcionalidade "Denunciar Spam

Por último, bloquear o correio eletrónico do remetente.

6. Ativar a autenticação de dois factores (2FA)

Proteja todas as contas online activando a 2FA. Isto oferece uma camada de segurança adicional para estas contas. Assim, mesmo que clique em algo ou partilhe dados sensíveis, não será possível aceder à sua conta sem verificação.

7. Educar as pessoas à sua volta

Se é um indivíduo, partilhe a palavra com a sua família, amigos e colegas de trabalho. Se dirige uma empresa, informe a sua equipa.

Por exemplo, partilhe os sinais comuns de estratégias fraudulentas e assegure-se de que todos conhecem os sinais de uma confirmação de encomenda falsa. Diga-lhes que devem criar palavras-passe fortes com uma mistura de números e caracteres especiais para todas as contas em linha.  

Lembre-os de verificar ocasionalmente os extractos da conta bancária e do cartão para garantir que não ocorrem transacções não autorizadas. Se houver alguma, tome medidas imediatas.

As empresas devem ter afixado nas paredes uma ordem clara que confirme o protocolo de verificação.

Ao partilhá-las, pode tornar as pessoas à sua volta menos vulneráveis a estas fraudes.

Nota final

Os falsos e-mails de confirmação de encomenda estão a aumentar e são uma ameaça séria que não pode ser ignorada. Mantenha-se atento a estas estratégias para se proteger a si e a todos os que o rodeiam. 

Embora possa exigir um esforço adicional, manter-se vigilante é fundamental para evitar fraudes e proteger informações sensíveis. Seja cauteloso com e-mails suspeitos, invista nas ferramentas de segurança certas e informe as pessoas à sua volta. Por isso, mantenha-se informado e mantenha os seus bens essenciais digitais seguros!

• Sobre
• Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
• PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
• Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025