Reconheça esquemas de phishing e mensagens de correio electrónicas fraudulentas
|
O phishing é um tipo de fraude concebido para furtar dados pessoais valiosos, como números de cartão de crédito, palavras-passe, dados de contas ou outras informações.
Os burlões podem enviar milhões de mensagens de correio electrónico fraudulentas que parecem vir de Web sites em que confia, como o seu banco ou uma empresa de cartão de crédito, e pedem que forneça informações pessoais.
Qual é o aspecto de um esquema de phishing?
À medida que os piratas informáticos se tornam mais sofisticados, também as suas mensagens de correio electrónico de phishing e janelas pop-up se tornam mais sofisticadas.
Muitas vezes, incluem logotipos com aspecto oficial de organizações verdadeiras e outras informações de identificação directamente retiradas de Web sites legítimos.
Segue-se um exemplo do possível aspecto de uma mensagem de correio electrónico de phishing.
Exemplo de mensagem de correio electrónico de phishing, incluindo um endereço Web enganador que estabelece ligação a um Web site destinado a esquemas fraudulentos
Para fazerem com que estas mensagens de correio electrónico de phishing pareçam ainda mais legítimas, os piratas informáticos poderão incluir nestas uma ligação que parece conduzir ao Web site legítimo (1), mas que, na verdade, o leva para um site fictício destinado a esquemas fraudulentos (2), ou para uma janela pop-up com exactamente o mesmo aspecto do site oficial.
Estas cópias de sites também são classificados como "spoofed" (com conteúdos ocultos). Depois de entrar num destes sites, poderá, involuntariamente, enviar informações pessoais aos burlões.
Como saber se uma mensagem de correio electrónico é fraudulenta
Eis algumas frases às quais deve ter atenção se achar que uma mensagem de correio electrónico é um esquema de phishing.
"Verifique a sua conta."
As empresas não devem solicitar o envio de palavras-passe, nomes de início de sessão, números de bilhete de identidade, ou outras informações pessoais através de correio electrónico.
Se receber uma mensagem da Microsoft a pedir-lhe que actualize as suas informações relativas ao cartão de crédito, não responda: trata-se de um esquema de phishing. Para se informar melhor, leia o artigo Mensagens de correio electrónico que solicitam informações de cartão de crédito enviadas para os clientes Microsoft.
"Se não responder no prazo de 48 horas, a sua conta será encerrada."
Estas mensagens transmitem uma sensação de urgência, para que responda imediatamente, sem pensar. As mensagens de phishing podem até dizer que a sua resposta é necessária porque a sua conta pode estar comprometida.
"Estimado cliente."
As mensagens de phishing costumam ser enviadas em grandes quantidades e muitas vezes não contêm o seu nome próprio ou apelido.
"Clique na ligação abaixo para aceder à sua conta."
As mensagens com formatação HTML podem conter ligações ou formulários que poderá preencher, tal como faria num Web site.
As ligações onde lhe pedem para clicar podem conter o nome completo ou parcial de uma empresa verdadeira e, normalmente, são "mascaradas", o que significa que a ligação que vê não o conduz para o endereço em questão, mas sim para outro site - normalmente, um Web site fictício.
No exemplo abaixo, repare que deixar estar o ponteiro do rato sobre a ligação permite ver o verdadeiro endereço Web, como se vê na caixa com o fundo amarelo. A cadeia de números crípticos não se assemelha em nada ao endereço Web da empresa, o que é um sinal suspeito.
Exemplo de endereço Web mascarado
Os burlões também utilizam endereços Web com nomes que se assemelham aos de empresas conhecidas, mas ligeiramente alterados, adicionando, omitindo ou trocando a posição de caracteres.
Por exemplo, o endereço Web "www.microsoft.com" poderia aparecer como:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Utilize os produtos e serviços mais recentes para ajudar a obter informação e a proteger-se contra esquemas fraudulentos online
| • | Instale o Filtro de Phishing Microsoft usando o Internet Explorer 7, ou a barra de ferramentas Windows Live Toolbar. O Filtro de Phishing ajuda a protegê-lo contra fraudes e furto de dados pessoais, avisando ou bloqueando a sua entrada em Web sites de phishing conhecidos. Saiba mais sobre como obter o Filtro de Phishing. |
| • | Instale software antivírus e anti-spyware actualizado. Algum correio electrónico de phishing contém software nocivo ou indesejado, que regista as suas actividades ou que, simplesmente, torna o seu computador mais lento. Experimente serviços abrangentes anti-vírus e de manutenção de computadores, como o Windows Live OneCare. Para ajudar a evitar spyware ou outro software indesejado, transfira o Windows Defender. |
Para saber mais, leia o artigo Como lidar com correio electrónico suspeito. Se acha que já pode ter fornecido informações pessoais ou financeiras em resposta a uma mensagem de correio electrónico, leia O que fazer se tiver respondido a um esquema de phishing.