Como você reconhece um e-mail de phishing? Mesmo que muitos dos golpistas de hoje usem ferramentas de IA para parecerem mais espertos do que nunca, você ainda pode identificar vários sinais reveladores. O que é comum em todos os golpes por e-mail é que todos eles visam roubar dados confidenciais, como informações pessoais e financeiras. Outros ataques vão direto para a sua carteira, vendendo produtos falsos ou promovendo instituições de caridade falsas. Você encontrará golpistas que se fazem passar por grandes marcas, chefes, instituições de caridade e muito mais. Eles podem tentar enganar você para que forneça informações como logins de sites, números de cartões de crédito e débito e até mesmo algumas de suas informações pessoais mais preciosas, como o número do Seguro Social.

Como você reconhece um e-mail de phishing?

E-mails de phishing são mensagens enganosas que tentam induzir você a revelar informações confidenciais, como senhas, detalhes de cartão de crédito ou dados pessoais. Muitas vezes, eles parecem ser de fontes legítimas, como bancos, agências governamentais ou empresas conhecidas, o que dificulta sua detecção. Ao conhecer os sinais comuns de um e-mail de phishing, você pode se proteger melhor para não ser vítima desses golpes.

Geralmente é mal escrito

Antigamente, e-mails repletos de erros gramaticais e ortográficos eram uma boa pista de que você estava diante de um golpe por e-mail. Esse nem sempre é o caso. Com o advento das ferramentas de IA, ficou muito mais fácil para os golpistas parecerem convincentes. Ainda assim, alguns desses e-mails gerados por IA cometem erros. Eles repetem informações e não têm o fluxo que um e-mail escrito profissionalmente tem. Se você encontrar um e-mail com essas características e se ele solicitar informações pessoais, talvez esteja diante de um golpe por e-mail.

O logotipo não parece correto

Os golpistas geralmente roubam os logotipos das empresas das quais se fazem passar, mas nem sempre os usam corretamente. O logotipo em um golpe por e-mail pode ter a proporção errada ou parecer um trabalho de recorte e colagem de baixa resolução. Se o logotipo e o design geral do e-mail parecerem de má qualidade, mais uma vez, você pode estar diante de um golpe por e-mail.

O URL não corresponde

Os golpes por e-mail sempre se concentram em links nos quais você deve clicar ou tocar. Veja algumas maneiras de verificar se um link é legítimo:

  • Em computadores e laptops, você pode passar o cursor sobre os links sem clicar neles para ver o endereço da Web. Em dispositivos móveis, você pode verificar cuidadosamente o endereço mantendo pressionado o link em vez de tocar nele.
  • Observe atentamente os endereços que a mensagem está usando. Muitas vezes, os URLs de phishing contêm erros ortográficos intencionais criados para enganar as vítimas. Por exemplo, um golpista que se faz passar pelo grande varejista Target pode usar um URL misturado como “Targetscoupon” e ter um dos nomes de domínio mais obscuro depois dele, como .ga, .tk, .ml, .shop, or .buzz.
  • Os golpistas também usam a tática comum de um encurtador de links, que cria links que quase se parecem com sequências de texto indecifrável. Esses links encurtados ocultam o endereço verdadeiro, que pode, de fato, ser um link para um site fraudulento.

Tipos de golpes por e-mail

Além do phishing, os golpes por e-mail podem assumir outras formas, como golpes em loterias, ofertas de emprego falsas, esquemas de taxas antecipadas e fraudes de suporte técnico. Embora os golpistas continuem a desenvolver suas táticas, reconhecer os tipos comuns de golpes por e-mail pode ajudar você a evitar se tornar uma vítima. A seguir, detalhamos os golpes por e-mail mais comuns e fornecemos dicas sobre como você pode se proteger desses esquemas fraudulentos.

O golpe do CEO

Esse golpe aparece como um e-mail de um líder da sua organização, solicitando informações altamente confidenciais, como contas da empresa ou salários de funcionários. Em alguns casos, eles pedem a um funcionário, talvez alguém que trabalhe na contabilidade ou na folha de pagamento, para fazer uma transferência de dinheiro de alto valor. Os hackers “falsificam” o endereço de e-mail do chefe para que ele se pareça com um e-mail interno legítimo da empresa. O que torna esse golpe tão convincente é que você quer fazer seu trabalho e fazer o que seu chefe pede. Lembre-se desse golpe se você receber e-mails semelhantes. Ligue para o remetente aparente ou fale diretamente com ele e descubra se a solicitação é real antes de agir.

O golpe do pacote não entregue

Nesse caso, os golpistas enviam um e-mail que parece ser de uma empresa de transporte conhecida, informando que você tem um pacote que está bloqueado em algum ponto da rota de transporte. Para garantir a entrega, o golpista pede uma de duas coisas. A primeira é abrir uma “fatura de remessa” anexada ao e-mail. Ao abri-lo, o anexo tenta instalar malware em seu dispositivo. A segunda é clicar em um link, que envia você para um site de phishing criado para roubar informações pessoais.

O e-mail “lucky”

Que sorte a sua! Você ganhou um brinde, uma oferta de cupom ou um doce prêmio para uma viagem com tudo incluído para Las Vegas. Tudo o que você precisa fazer é seguir um link e pagar uma pequena “taxa de manuseio” para recebê-lo. Lembre-se de que, seja qual for a “oferta por tempo limitado” que lhe venderem, provavelmente é um golpe por e-mail criado para fazer com que você forneça o número do seu cartão de crédito ou informações de identidade. A atração aqui é algo gratuito ou empolgante — pelo que parece ser pouco ou nenhum custo para você.

Golpe de suspensão de conta

Alguns golpes por e-mail notificam que seu banco ou cartão de crédito suspendeu sua conta devido a atividades incomuns. Esse golpe também se estende a coisas como serviços de streaming e utilitários— qualquer coisa em que você tenha uma conta registrada. Normalmente, esses e-mails têm um tom de urgência e querem que você “aja agora” e, em seguida, direcionam você para um link que abre um site de phishing solicitando informações como logins, senhas, informações de pagamento e muito mais.

Golpes de caridade

Infelizmente, os golpistas chegam a novos patamares ao se fazerem passar por uma organização beneficente. Os e-mails fraudulentos de instituições de caridade tendem a aparecer nos feriados e na sequência de desastres naturais, com o objetivo de tirar proveito da boa vontade e do desejo de ajudar das pessoas. Se você estiver pensando em fazer uma doação, verifique os antecedentes da organização para saber se ela é legítima e quanto das doações recebidas é destinado à sua causa. Algumas instituições de caridade aplicam mais recursos de suas doações do que outras, portanto, use recursos como Charity Navigator, Better Business Bureau e Charity Watch para verificar seus antecedentes.

Como evitar golpes por e-mail

Embora não seja possível impedir que golpes por e-mail cheguem ao seu computador ou telefone, você pode fazer várias coisas para não cair neles. Além disso, você pode fazer outras coisas que podem dificultar o contato dos golpistas com você.

Faça uma pausa e pense

O conteúdo e o tom da mensagem podem dizer muito a você. Mensagens ameaçadoras ou que brincam com o medo costumam ser golpe por e-mail, como mensagens furiosas de um suposto agente fiscal que quer cobrar impostos atrasados. Outras mensagens se baseiam muito na urgência, como um falso aviso de pagamento em atraso. Durante as festas de fim de ano, fique atento a mensagens barulhentas e exageradas sobre grandes descontos em itens difíceis de encontrar. Em vez de direcioná-lo a um site de comércio eletrônico adequado, eles podem direcioná-lo a um site de compras fraudulento que não faz nada além de roubar seu dinheiro e as informações da conta que você usou para pagá-los. Com bastante calma analise a mensagem com um olhar crítico. Isso pode fazer com que você perceba que se trata de um golpe.

Entre em contato diretamente com a empresa ou organização

Alguns golpes por e-mail podem ser tão convincentes que você vai querer averiguar, por exemplo, se o seu banco identificou alguma atividade irregular ou se uma conta está vencida. Nesses casos, você não deve clicar no link da mensagem. Vá direto para o site da empresa ou organização em questão e acesse sua conta por lá. Da mesma forma, se tiver dúvidas, você sempre pode entrar em contato com o número de atendimento ao cliente ou com a página da Web.

Não faça download ou abra anexos

Alguns olpesg por e-mail envolvem anexos repletos de malware, como ransomware, vírus e keyloggers. Se você receber uma mensagem com esse tipo de anexo, exclua-a. Mesmo que você receba um e-mail com anexo de alguém que você conhece, entre em contato com essa pessoa, principalmente se você não esperava um anexo dela. Os golpistas geralmente sequestram ou falsificam contas de e-mail de pessoas comuns para espalhar malware.

Remova suas informações pessoais de sites de corretores de dados duvidosos

Como esse golpista conseguiu seu endereço de e-mail? É provável que você tenha obtido essas informações em um site de corretor de dados. Os corretores de dados compram, coletam e vendem informações pessoais detalhadas, que eles compilam de várias fontes públicas e privadas, como registros locais, estaduais e federais, além de terceiros, como cupons de descontos de supermercados e aplicativos móveis que compartilham e vendem dados de usuários. Além disso, eles venderão essas informações a qualquer pessoa que pague por elas, inclusive pessoas que as usarão para aplicar golpes. Você pode ajudar a reduzir os SMS e as chamadas fraudulentas removendo suas informações desses sites. Nossa limpeza de dados pessoais varre alguns dos sites de corretores de dados mais arriscados e mostra quais estão vendendo suas informações pessoais.

Use um detector de golpes

Combine seu ceticismo saudável e sua conscientização com a tecnologia certa, como nossa Proteção na Web e o Detector de golpes. Ambos o alertarão se um link que você recebeu pode levá-lo a um site duvidoso. Também bloqueará esses sites se você acidentalmente tocar ou clicar em um link incorreto.