A cada dia surgem na Web e-mails falsos, usando
o nome de bancos, de desenvolvedores de software
e antivírus, de lojas on-line, de sites
de segurança, de sites de notícias,
de serviços na internet, enfim. O objetivo
dessas mensagens é quase sempre o de
capturar informações do internauta,
como senha de bancos, por exemplo. Veja a seguir,
dicas para identificar e evitar estas “armadilhas”.
1 - Desconfie
de ofertas generosas
Os e-mails falsos usam nomes de empresas e
oferecem produtos ou serviços muito generosos.
Em casos de banco, por exemplo, os e-mails oferecem
seguro grátis, prêmios em valores
altos e cartões de crédito. Mas
geralmente, tais e-mails pedem para o usuário
“atualizar” seus dados através
de um suposto formulário que segue em
anexo, ou direcionam o internauta a um link,
onde deve-se preencher os campos com suas informações
pessoais, incluindo senhas. Bancos não
pedem senhas de seus clientes em cadastros.
Todas as instituições possuem
políticas de segurança para lidar
com essas informações e não
há razão para o banco pedir sua
senha pela internet;
2 - Desconfie
do endereço
Você recebeu um e-mail da SETRAB e o
link aponta para trabalho1.df.gov.br. A SETRAB
tem um domínio conhecido (trabalho.df.gov.br)
e portanto, desconfie se o endereço no
e-mail apontar para um site semelhante. Muitas
vezes, o endereço aparece certo para
o internauta, mas ao passar o mouse por cima
do link o verdadeiro endereço é
mostrado. Estes sites geralmente tem a mesma
aparência do site verdadeiro, o que engana
o internauta. Portanto, esteja sempre atento
quanto ao endereço do site;
3 - Não
clique em links cujo final termina em .exe
Você acaba de receber um cartão
do Yahoo ou do BOL. Ao passar o mouse por cima
do link, o mesmo termina com .exe ou .zip. Nestes
casos, jamais clique no link, pois o computador
fará download de um arquivo executável,
que poderá servir de espião em
sua máquina e transmitir todo o tipo
de informação ao criador programa.
É muito importante estar atento ao link,
pois os e-mails quase sempre são cópias
fiéis dos e-mails verdadeiros, usando,
inclusive, o mesmo logotipo e layout da empresa
em questão. Além disso, se você
recebeu um cartão on-line do BOL, não
há motivos para o cartão estar
disponível num site gratuito da Tripod;
4 - E-mails falsos
mais comuns
Os e-mails falsos mais comuns são os
que usam o nome de bancos, como Banco do Brasil
e Itaú, de empresas de software, como
Microsoft e Symantec, de programas de TV, como
Big Brother Brasil, de lojas on-line (oferecendo
prêmios ou descontos mirabolantes), como
Americanas.com, de cartões virtuais,
como Yahoo e BOL, onde o usuário clica
num link fajuto acreditando que vai visualizar
o cartão, nome de sites de notícias,
oferecendo um programa para que o internauta
veja as notícias em tempo real, enfim;
5 - O remetente
pode ser falso
Você recebe um e-mail com um arquivo
anexo ou com um link e desconfiado vê
o remetente. O mesmo aponta para suporte@microsoft.com.br.
Sendo assim, você acredita que o e-mail
é verdadeiro. Cuidado! Os e-mails falsos
conseguem fingir serem endereços reais
para enganar o internauta;
6 - Assuntos
atuais
Os e-mails falsos podem explorar assuntos atuais.
Portanto, desconfie se receber e-mails sobre
atualidades sem você ao menos ter solicitado;
7 - Se pedir
download, esqueça
E-mails falsos podem te oferecer “ótimos”
serviços gratuitos, mas é necessário
fazer download de programas. Não o faça,
caso contrário você poderá
ter um “espião” em seu computador;
8 - Se tiver
dúvidas, pergunte
Se você recebeu um e-mail de uma empresa
oferecendo algo, uma boa idéia é
entrar em contato com a companhia, através
do site ou do telefone e perguntar se aquele
e-mail é verdadeiro;
9 - Repare nos
erros
Se receber um e-mail com erros grosseiros de
gramática ou com figuras faltando, eis
bons sinais de um e-mail falso. Empresas sérias
tomam cuidado com estes pontos;
10 - Parece de
verdade
Há e-mails falsos tão bem feitos,
que copiam slogan, templates e até possuem
links que apontam para o site verdadeiro. Mas
as aparências enganam! Por isso, verifique
o e-mail, mesmo sendo de uma empresa que você
é cliente, como por exemplo, um provedor
de internet.
11 - Contatos
Telefônico
A Secretaria de Trabalho alerta que não
solicita, por meio de contato telefônico,
dados como conta bancária ou senha de
nenhum trabalhador cadastrado em nossos sistemas.
Diante
da notícia que pessoas inescrupulosas
têm tirado vantagens, da boa fé
da população, colhendo informações
em nome da Secretaria de Estado de Trabalho,
para aplicar seus golpes criminosos, informamos
à população brasiliense
que a SETRAB não atualiza cadastro de
trabalhadores por telefone ou e-mail.
Alerta ainda que os trabalhadores cadastrados
no SINE/DF poderão fazer atualização
de dados somente nas Agências do Trabalhador.
Finalizando
Os e-mails falsos aparecem cada vez com mais
freqüência. O objetivo é sempre
ter informações do usuário,
principalmente senhas de banco. Com as dicas
acima, é possível escapar dessas
verdadeiras armadilhas, mas a dica principal
é ter bom senso. Nenhuma empresa oferece
ofertas e serviços fantásticos
gratuitamente e muito menos pedem para o usuário
fazer um recadastramento por e-mail. Na dúvida,
SEMPRE visite o site verdadeiro, que você
conhece. E-mails são enviados pelos mesmos
indivíduos que enviam SPAM, por isso
é que tais mensagens podem chegar ao
seu e-mail. Portanto, ao identificar um e-mail
falso, não responda de forma alguma,
caso contrário, você estará
confirmando que seu e-mail é válido.