Como saber se um e-mail ou site é falso

No mundo de hoje, parece que golpistas tentam nos atingir de todas as formas: e-mails e mensagens suspeitas, sites falsos, mensagens de phishing, chamadas telefônicas estranhas, dentre outros – tudo isso com o intuito de se apoderarem de nossas informações e bens. Nesse contexto, é preciso aprender a estar sempre atento no quesito proteção contra esquemas e fraudes on-line. 

Felizmente, há alguns sinais e indicações que ajudam você a descobrir se está sendo enganado. A seguir, apresentamos como identificar mensagens e sites falsos. 

1. Verifiquese a URL está incorreta. Se você tentar acessar um site específico, como seu banco ou um site de e-comércio popular, mas vê um site com endereço web ligeiramente diferente, isso é um sinal de que se trata de um site falso. Ao criar um site imitando um original, fraudadores esperam que você insira dados pessoais e de pagamento sem perceber.Há várias formas de se proteger contra esse esquema:  

• • Se estiver usando um computador, passe o mouse sobre o link da URL para ver uma pré-visualização na barra de status. Em seguida, verifique se o link do site é o mesmo da URL verdadeira. Por exemplo, caso receba um e-mail de “North Bank” e o link não direcionar você para www.northbank.com, mas sim para sites como www.banking-north.com, não clique
  • Se estiver usando um dispositivo móvel, use uma pré-visualização do link a fim de ver a URL de fato antes de clicar.
     
  • Você também pode usar McAfee® WebAdvisor tanto em computadores quanto dispositivos móveis, a fim den se certificar que os links acessados são seguros.
     
  • Verifique se o endereço da web se inicia por “https” e não apenas “http”, visto ser uma indicação de que a página da web é segura. Também é possível verificar se o site exibe uma marca de confiança como a McAfee SECURE. 

3. Verifiqueo endereço de e-mail do remetente.Também é possível verificar quem enviou o e-mail por meio do endereço de e-mail do remetente. O e-mail pode afirmar ser do North Bank, mas o endereço de e-mail do remetente pode ser algo fora do comum como northbank@hotmail.com. O remetente não deve estar usando uma conta de e-mail pública como Hotmail, Gmail ou Yahoo! caso afirme ser de uma empresa verdadeira. 
4. Verifiquea saudação. Mensagens que começam por “Prezado(a)” ou “Estimado(a) cliente” também devem levantar suspeitas. Remetentes com os quais você tem um relacionamento geralmente vão se dirigir a você pelo seu nome. 
5. Verifiquese há imagens de baixa resolução ou erros de digitação. Erros ortográficos ou gramaticais são outra indicação de que a mensagem ou site é falso. Outra indicação são imagens de baixa qualidade do logotipo da empresa ou outros gráficos. 
6. Suspeitede solicitações intrometidas.Seu banco não solicitará seu código PIN ou dados de cartão de crédito por e-mail ou mensagem de texto. Nem vão ligar diretamente para você solicitando a confirmação de dados da conta. O mesmo se aplica para a Receita Federal. Chamadas falsas da Receita Federal afirmando que pessoas estão devendo tributos são cada vez mais comuns. A Receita Federal sempre envia avisos oficiais pelo correio. 
7. Emcaso de dúvida, vá direto à fonte. Caso tenha dúvidas se uma solicitação é real ou não, entre em contato diretamente com a instituição usando o endereço de e-mail/web ou o número de telefone oficial.  

Casos em que alguém que você conhece solicita por e-mail informações sensíveis e pareça vir de um endereço verdadeiro, podem envolver spoofing. Fale diretamente com a pessoa para confirmar que de fato enviaram a solicitação por e-mail. 

Este truque é cada vez mais usado como parte da “fraude de CEOs: hackers replicam o endereço de e-mail de pessoas reais em um ambiente de trabalho, como um diretor executivo ou de RH, e solicitam dados sensíveis, como o número do CPF e o valor do salário de funcionários. Como parecem vir de autoridades, os destinatários costumam responder e informar os dados solicitados. 

Quer ver mais dicas e tendências de segurança? Siga @McAfee_Home no Twitter e curta nossa página no Facebook.