É relativamente fácil identificar um e-mail falso, já que a maioria deles possuem características muito semelhantes. Para ajudar nesta tarefa, apresentamos abaixo algumas dicas de identificação.
Normalmente, o conteúdo tenta se passar por uma mensagem emitida por instituições conhecidas. Os responsáveis por esta prática criam mensagens falsas que incorporam cores, logotipos, slogans e outras características da identidade de alguma instituição conhecida. O objetivo é fazer com que o usuário acredite que aquela entidade está, de fato, se comunicando com ele.
Imagem 1: Exemplo de e-mail com conteúdo falso.
Os principais indícios de que se trata de uma mensagem falsa são:
Erros gramaticais e ortográficos
Instituições sérias se preocupam com a sua imagem e não emitem comunicados grosseiros. Logo, se você se deparar com uma mensagem com erros ortográficos e gramaticais em nome de uma empresa ou órgão do governo, muito provavelmente estará diante de um e-mail falso.
Imagem 2: Exemplo de e-mail com conteúdo falso e erros ortográficos.
Links estranhos ou anexos suspeitos
É comum a utilização de links "confusos" (que você não seria capaz de guardar de cabeça) ou que, de alguma forma, se assemelham ao endereço legítimo da entidade mencionada na mensagem.
É possível também que a descrição do link exiba o endereço legítimo do site da empresa, mas, ao passar o cursor do mouse por cima deste, o navegador de internet ou cliente de e-mail mostre o link verdadeiro e, consequentemente, suspeito. Daí a importância de ficar atento a este detalhe.
Imagem 3: Exemplo de e-mail com link suspeito e não condizente com o conteúdo.
Argumentos alarmantes ou que instigam a curiosidade
Para que uma fraude ou roubo de informações tenha o efeito esperado, é necessário que o usuário realize alguma ação: clicar em um link, abrir o anexo ou responder a mensagem, por exemplo. Para que isso ocorra, o responsável pela fraude costuma utilizar argumentos alarmantes, que estimulam a curiosidade, que despertam a sensação de urgência ou cause sensação de oportunidade na pessoa.
a) Envolvendo bancos:
Apresenta elementos que o usuário tem uma dívida de empréstimo bancário e que seu nome será registrado em órgãos de proteção ao crédito se o pagamento não for realizado.
Afirma que o usuário deve fazer um recadastramento para não ter o acesso à sua conta bloqueada;
Avisa do lançamento de um novo módulo de proteção que deve ser instalado no computador da pessoa;
Se passa por um comprovante de depósito supostamente feito na conta da pessoa;
Avisa que o login, chave de acesso ou token do usuário expirou, sendo necessário clicar em um link para renová-lo.
b) Envolvendo cartões de crédito:
Se passa por um lançamento no cartão do usuário, muitas vezes de valor expressivo;
Se passa por uma fatura de cartão, muitas vezes com vencimento próximo;
Argumenta que o usuário tem pontos de fidelidade prestes a expirar.
c) Envolvendo entidades do governo:
Afirma que um documento - como Título de Eleitor ou CPF - será cancelado caso o usuário não clique no link ou anexo para atualizá-lo;
Alega que o usuário tem uma pendência de grande valor na Receita Federal ou que há irregularidades em sua declaração de Imposto de Renda;
Afirma que o usuário está sendo intimado por um órgão judicial ou autoridade policial;
Alega que a pessoa tem multas de trânsito ou irregularidades nos documentos do seu carro.
d) Envolvendo notícias e acontecimentos recentes:
Promete detalhes supostamente encobertos pela imprensa ou fotos fortes de uma tragédia de grande repercussão;
Promete informações exclusivas sobre escândalos políticos, celebridades ou denúncias.
e) Promessas de revelações:
A mensagem promete revelar fotos que mostram que a pessoa está sendo traída;
A mensagem promete revelar informações exclusivas a respeito de uma celebridade;
A mensagem promete revelações conclusivas sobre teorias de conspiração.
f) Promessas de prêmios, recompensas ou heranças:
Afirma que o usuário foi sorteado e ganhará passagens aéreas, carros, bônus ou prêmios em dinheiro;
Afirma que o usuário tem um prêmio pendente na loteria e que irá perdê-lo se não resgatá-lo nas próximas horas;
Uma pessoa se passa por um herdeiro de uma grande fortuna e que necessita mudar de país por razões políticas e oferece uma compensação significativa, caso o usuário ajude-o neste processo;
Oferece o dobro de bonificação após o usuário realizar um cadastro;
g) Mensagem enviada por engano ou demonstrando interesse:
Promete fotos íntimas de alguém ou de festas, sendo escrita de forma a fazer o usuário acreditar que o e-mail chegou a ele por engano, uma tentativa de alimentar a curiosidade;
Se passa por um contato de um admirador secreto desconhecido, mas que quer se revelar à pessoa.
h) Envolvendo redes sociais:
Afirma que a conta do usuário em uma rede social será excluída ou passará a ser paga se determinada ação não for realizada;
Se passa por um recado ou convite de alguém numa rede social;
Afirma que o usuário foi marcado em fotos de uma pessoa, geralmente desconhecida, numa rede social.
É comum receber um e-mail fraudulento em nome de uma empresa da qual somos verdadeiramente clientes. Porém, em geral, o fraudador não sabe que somos clientes dessa empresa e faz apenas tentativas de acertos. Ou seja, a mensagem é disparada para milhares de e-mails de uma só vez porque o emissor sabe que uma parcela significativa destas contas provavelmente pertence a pessoas que são, de fato, clientes de determinadas empresa.
E se o e-mail contiver meu nome completo ou meu CPF? O que acontece é que, de alguma forma, o fraudador teve acesso a um banco de dados com cadastros de pessoas. Isso é possível, por exemplo, quando um site de comércio eletrônico é invadido ou quando um funcionário de uma empresa revende indevidamente estas informações. Por isso, mesmo quando a mensagem contiver dados pessoais, não desconsidere a possibilidade de haver uma tentativa de fraude ali.
E se mensagem foi enviada por uma pessoa conhecida? Mesmo que uma mensagem suspeita tenha sido enviada a você por um amigo ou conhecido, desconfie e, se possível, questione a pessoa sobre a sua emissão. Não é raro acontecer de vírus conseguirem acessar e-mail, serviços de mensagens instantâneas ou mesmo redes sociais para propagar conteúdo malicioso sem o dono da conta perceber.
O importante é estar o tempo todo atento a estes tipos de artimanhas e contar também com um bom programa anti-spam.
terça-feira, 25 de novembro de 2014
sexta-feira, 22 de agosto de 2014
Microcomputador TK90X
Para quem viveu o início da era dos microcomputadores no Brasil, é uma beleza ver um TK90X em perfeito estado como este que está exposto no Museu dos Brinquedos de Belo Horizonte:
Tem até o manual!
Tem até o manual!
terça-feira, 1 de julho de 2014
Livro "O Nobre Deputado" de Márlon Reis - #onobredeputado
Todo mundo deveria ler este livro antes de votar!
Sobre o livro • O Nobre Deputado - Um Livro de Márlon Reis - #onobredeputado
Sobre o livro • O Nobre Deputado - Um Livro de Márlon Reis - #onobredeputado