Nada de cair em golpe por e-mail, hein?
Todos os dias, milhares de e-mails são enviados e recebidos por meio dos principais provedores, como Gmail, Outlook, iCloud, Yahoo, entre outros. Por mais que sejam provedores fáceis de usar e por fazerem parte do nosso dia a dia, requerem atenção e cuidado.
Entre os e-mails confiáveis que recebemos também estão os e-mails de phishing, uma forma para te convencer a baixar por engano arquivos maliciosos, como malwares, ou fornecer informações pessoais na Internet.
Fatura falsa ou e-mail de reconhecimento de compra são alguns dos exemplos mais usados em e-mails de phishing.
Apesar de alguns golpes por e-mail serem simples de identificar, ainda têm aqueles que podem nos enganar e quem não sabe dos detalhes que os caracterizam como perigosos, acaba caindo.
Não é uma tarefa simples, mas é possível!
Listamos abaixo as etapas para que você consiga identificar se um e-mail é falso ou não:
Para verificar o endereço remetente, uma das táticas é comparar o domínio com o site oficial da empresa. E-mails fraudulentos usam domínios semelhantes aos legítimos, alterando apenas uma ou duas letras.
Por exemplo, caso receba um e-mail de “North Bank” e o link não redirecionar para www.northbank.com, mas sim para sites como www.banking-north.com, não clique.
Se estiver usando um dispositivo móvel, use uma pré-visualização do link para ver a URL real antes de clicar.
Além dessas verificações, cheque também o certificado de autenticação do remetente.
Pelo Gmail, siga as etapas abaixo:
É esse tipo de detalhe que muitas vezes deixamos passar na hora de verificar a autenticidade do e-mail, mas que pode evitar muita dor de cabeça.
Podem parecer inofensivos, mas os assuntos dos e-mails falam mais do que a gente pensa. Assuntos com senso de urgência são os mais comuns entre os fraudulentos, por exemplo: “Sua conta será desativada em 24 horas˜.
Não se deixe enganar por mensagens que criam essa urgência que soa muito artificial e que não está conectada com nenhuma ação sua que precisa ser realizada o quanto antes.
Lembrando que nem todos os e-mails de urgência são fraudulentos, ok?
O importante é você realizar um check-up de todas as etapas aqui antes de clicar em algum botão ou link do e-mail ou até mesmo respondê-lo.
Um erro uma vez ou outra no corpo do e-mail ou até nos assuntos pode acontecer. Mas erros frequentes podem indicar que o e-mail não foi revisado ou que foi escrito por uma pessoa não nativa, o que é comum entre e-mails falsos. Confira na imagem um exemplo:
A maioria dos ataques phishing incluem links maliciosos. Por isso, atente-se e não clique em nenhum link do e-mail sem ter certeza de que ele não é falso. Para verificar o destino de algum link antes de clicá-lo, basta passar o mouse sobre ele e comparar o URL com o domínio oficial da empresa.
Caso você não saiba, o domínio é indicado pelo nome que aparece à direita do “@” em um e-mail.
Vale destacar também a solicitação de PIN, senhas ou dados em e-mails maliciosos. Seu banco não vai pedir seu código PIN ou dados de cartão de crédito por e-mail ou mensagem de texto.
O mesmo se aplica para supostos e-mails da Receita Federal afirmando que você está devendo, e que estão cada vez mais comuns. A Receita Federal sempre envia avisos oficiais pelo correio.
Malwares, softwares maliciosos projetados para danificar ou explorar vulnerabilidades, são frequentemente distribuídos pelos anexos. Word, PDF, planilhas Excel e outros tipos de imagens ou textos podem conter malwares que invadem o computador para disseminar vírus ou acessar todas as suas senhas.
Assim como no caso dos links, nunca baixe arquivos de remetentes não confiáveis; use sempre um bom antivírus e considere todas as dicas deste conteúdo.
E-mails verdadeiros contêm informações que você pode verificar, como o site da empresa, os dados do remetente, links com o URL igual ao do domínio da empresa, etc.
Se o remetente não incluir contatos que você possa verificar, é um sinal de alerta.
Geralmente, as saudações incluem o seu nome e até um jeito menos formal, como “Olá” ou “Oi, [seu nome], como vai?”.
Porém, quando você recebe um e-mail com uma saudação com “Caro cliente”, principalmente quando você sabe que está inscrito naquela empresa, pode ser um sinal de um ataque phishing.
Assim como o senso de urgência nos assuntos, ele também pode ser usado ao longo do e-mail, além do tom de ameaça para enganar usuários. Por exemplo: “Clique nos três passos para evitar perda de dados”.
O importante é sempre fazer a checagem para confirmar se o clique ou o download de conteúdos são confiáveis, já que o marketing digital utiliza-se muito do senso de urgência ou de FOMO (Fear Of Missing Out, em português: medo de perder algo) em suas campanhas de e-mail marketing.
Aí você deve estar se perguntando: ok, fiz a conferência aqui e um e-mail parece não ser confiável. O que eu faço? A resposta é bem simples: não clique, não baixe nenhum arquivo e denuncie.
Para denunciar, você precisa abrir o e-mail e ir na opção de “denunciar spam” ou “denunciar phishing”. Esse texto pode variar dependendo do provedor de e-mail que você utiliza. Mas é de suma importância que você ajude a identificar os golpistas para combater as fraudes digitais.
No Gmail, por exemplo, estas são as etapas:
1º Faça login no Gmail
2º Abra a mensagem suspeita
3º No canto superior direito da mensagem, clique em Mais (as bolinhas ao lado da seta do botão “Responder”)
4º Selecione Denunciar phishing ou Denunciar spam
5º Na próxima tela, clique em Denunciar mensagem de phishing ou Denunciar spam para que a mensagem seja enviada à equipe do Google.
Neste artigo, descobrimos as 8 etapas para se prevenir contra golpes e ataques de vírus por e-mails. Entre a verificação do remetente, a análise do assunto, a atenção para não clicar em links e baixar anexos, entendemos que muitos detalhes podem passar despercebidos e ficamos vulneráveis.
Examinar erros de ortografia e gramática, além da comparação do domínio com a URL da empresa também é fundamental para a identificação de e-mails falsos.
Também é possível fazer essa identificação através de saudações genéricas, muito comuns em e-mails falsos, principalmente quando você sabe que tem inscrição de recebimento de comunicações por aquela empresa em que o suposto e-mail foi enviado.
Por fim, conhecemos algumas ações a se fazer quando identificar um e-mail falso, como a realização da denúncia, e recebemos algumas dicas de como proteger nosso e-mail através da atualização do antivírus, da implementação do DMARC e outras formas.
Ah, e você sabia que a Selzy pode te ajudar com seus e-mails?
É isso mesmo! A Selzy possui mais de 100 modelos de e-mail para qualquer ocasião, e você pode adaptá-los às suas necessidades em um intuitivo construtor de e-mails de arrastar e soltar. Quer saber mais? Começe agora!
Como enviar mensagem para todos os contatos do Whatsapp?
Como saber se um e-mail é falso ou verdadeiro?
Chatbot para WhatsApp: como funciona e como criar um
Prova social: o que é, exemplos e como aplicá-la em seu negócio
Réguas de relacionamento para email marketing
12 dicas para quem passa o dia em frente ao computador
Check your email — the guide is on it’s way to your inbox.
Agende um papo pra você compartilhar sua rotina de tarefas com nosso especialista.
É gratuito e sem compromisso 👉
Muito obrigado por preencher o formulário! 🤗
Logo entraremos em contato para discutir os detalhes do seu projeto e apresentar uma estimativa de custo.
