Por e-mail, o criminoso se passa por um gerente de conta do banco, informa a identificação de acessos suspeitos pelo “Diagnóstico” e a necessidade de realização de medidas de segurança, como a instalação de um suposto Navegador Exclusivo.
A intenção é fazer com que a vítima seja direcionada para uma página falsa para captura de senhas e/ou para a instalação de artefatos maliciosos no computador.
Veja um exemplo de e-mail falso encaminhado pelos golpistas:
O texto acima é um exemplo de “isca” encaminhada pelos golpistas, conhecida como Phishing, que tem como objetivo enganar as pessoas e conseguir extrair informações importantes – como senhas e usuários ou instalar um software malicioso (malware) ou que permita o acesso remoto ao equipamento.
O exemplo apresentado é apenas uma das abordagens espúrias realizadas por e-mail, mas existem muitas outras como: o envio de boletos falsos, solicitação de atualização cadastral para obter informações confidenciais e o envio de falsas ofertas de produtos e serviços.
Os golpistas tentam tornar o e-mail o mais convincente possível, com logotipos, cabeçalhos, rodapés e endereços parecidos com os das instituições financeiras e para dar mais credibilidade à abordagem, e em alguns casos, até informam dados reais da pessoa.
Para a engenharia social ser bem-sucedida, ter previamente dados da vítima pode ser decisivo no sucesso do golpe, pois normalmente quando são apresentados dados reais, o primeiro impulso é acreditar que se trata de algo verídico.
Mas como os golpistas sabem os dados da pessoa abordada?
A captura de dados pode acontecer de vários modos. Dados disponíveis na internet e nas redes sociais costumam ser uma grande fonte de informação para os golpistas. Apenas com o nome de uma empresa por exemplo, é possível obter informações como o CNPJ, endereço, telefone, atividade e nome dos sócios em sites na internet.
A pessoa pode ter sido vítima de um golpe anterior, sem nem perceber, como ter clicado em link desconhecido, acessado páginas falsas, por meio de cadastros realizados em promoções e compras pela internet, ou ter sido vítima dos famosos casos de vazamento de dados vinculados pelas mídias.
LEIA TAMBÉM:
Fique atento às dicas de segurança!
- Seus dados bancários e senhas nunca serão solicitados por e-mail.
- Sempre verifique o domínio do remetente da mensagem, nunca acesse um anexo que não foi solicitado e nem clique em link vindo de um endereço desconhecido.
- Além dos cuidados com senhas e credenciais, nas redes sociais é preciso proteger a privacidade pessoal. Tenha atenção as configurações de privacidade. Não deixe público dados pessoais como e-mail, endereço, telefone ou até mesmo CPF.
- Atenção ao que está sendo solicitado. As instituições financeiras não entram em contato, por nenhum canal, para pedir senhas, solicitar a instalação ou atualização de equipamentos, aplicativos, softwares ou componentes/extensões em navegadores de internet e nem realizam videochamadas para orientação de procedimentos.
- Não solicita que você realize uma transação, nem sob o pretexto de cancelar ou estornar outra, ou que se dirija a um caixa eletrônico para realizar qualquer comando.
- Caso receba um e-mail do seu banco pedindo alguma ação, abra uma página na internet e acesse direto o site, digitando o endereço oficial na barra do navegador (não utilize endereços salvos nos favoritos). Ou abra o app do seu banco para procurar aquela informação, mensagem ou entre em contato com a instituição por um dos seus números de telefone oficiais.
O post Saiba como se proteger do golpe do Falso e-mail apareceu primeiro em Segundo a Segundo.