 Os burlões online—tal como os do mundo real—continuam a desenvolver novas e mais sofisticadas formas de o enganar online. Seguem-se apenas algumas frases às quais deve ter atenção se achar que uma mensagem de correio electrónico é um esquema de phishing. Não se esqueça: confie nos seus instintos. Se uma mensagem de correio electrónico lhe parecer suspeita, é porque provavelmente ela é mesmo suspeita.  Conselho: Se acha que já pode ter fornecido informações pessoais ou financeiras em resposta a uma mensagem de correio electrónico com aspecto semelhante a algum dos exemplos, leia O que fazer se tiver respondido a um esquema de phishing. | • | "Verifique a sua conta." As empresas não devem solicitar o envio de palavras-passe, nomes de início de sessão, números de bilhete de identidade, ou outras informações pessoais através de correio electrónico. Desconfie de mensagens onde lhe sejam pedidas informações pessoais, mesmo que o pedido pareça legítimo. Se receber uma mensagem da Microsoft a pedir-lhe que actualize as suas informações relativas ao cartão de crédito, não responda - trata-se de um esquema de phishing. Para saber mais, leia Correio electrónico fraudulento enviado a clientes da Microsoft. | | • | "Se não responder dentro de 48 horas, a sua conta será fechada." As mensagens de phishing podem ter um tom educado e amável, mas muitas vezes transmitem uma sensação de urgência para que responda imediatamente, sem pensar. As mensagens de phishing podem ameaçar fechar ou suspender a sua conta, ou podem mesmo dizer que a sua resposta é necessária pois a segurança da sua conta poderá estar comprometida. | | • | "Estimado Cliente." As mensagens de phishing costumam ser enviadas em grandes quantidades e não contêm o seu nome próprio ou apelido. No entanto, é possível que os burlões estejam em posse de tal informação e a usem. As empresas mais sérias (mas nem todas) deverão tratá-lo pelo nome próprio e apelido. | | • | "Clique na ligação abaixo para aceder à sua conta." As mensagens com formatação HTML podem conter ligações ou formulários que poderá preencher tal como faria num Web site. As ligações onde lhe pedem para clicar podem conter o nome completo ou parcial de uma empresa verdadeira e, normalmente, são "mascaradas", o que significa que a ligação que vê não o conduz para o endereço em questão, mas sim para outro site - normalmente, um Web site fictício. No exemplo abaixo, repare que deixar estar o ponteiro do rato sobre a ligação permite ver o verdadeiro endereço Web, como se vê na caixa com o fundo amarelo. A cadeia de números crípticos não se assemelha em nada ao endereço Web da empresa, o que é um sinal suspeito. |
 Exemplo de endereço URL mascarado Outra técnica comum que os burlões usam é um endereço de web (ou URL - Uniform Resource Locator), que, à primeira vista, parece ser o nome de uma empresa conhecida, mas que foi ligeiramente alterado pela adição, omissão ou reordenação intencional das letras do nome. Por exemplo, o URL "www.microsoft.com" poderia aparecer como: www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com A Microsoft venceu vários processos legais contra indivíduos que utilizaram estes tipos de URLs para os fazer passar por propriedade legítima da Microsoft. Contudo, esta prática continua activa, pelo que deve ter cuidado com esta técnica. Para saber mais sobre como lidar com correio electrónico suspeito, leia O que deve fazer e o que não deve fazer ao lidar com mensagens de correio electrónico suspeitas.
| Neste artigo| • | | | • | Como posso saber se uma mensagem de correio electrónico é fraudulenta? | | • | | | • | |
|
