I tentativas de golpe por e-mail já fazem parte do dia a dia de quem tem vida digital e, geralmente, quando não vão parar automaticamente na pasta”Spam“, esses usuários imediatamente descartam aquele que reconhecem como lixo eletrônico já do nome do remetente ou assunto. No entanto, existem circunstâncias que tornam vulneráveis até mesmo aqueles que estão acostumados a distinguir e-mails fraudulentos. Um deles é certamente ocoincidência".
Durante os feriados, os golpistas sabem muito bem que o número de remessas e compras em portais de comércio eletrônico está aumentando drasticamente. O envio de e-mails para fins criminosos é, portanto, muito conveniente neste período. Aliás, quem é ele? esperando por um pacote ou instruções para o envio, considera-se normal receber e-mails de um remetente. A pressa de fechar o arquivo antes do feriado de plantão torna a leitura desses e-mails muito superficial.
Antigamente, as tentativas de fraude eram verdadeiramente patéticas (ainda houve quem caísse nela!): agramatical, resultado de traduções aleatórias, não credível mesmo graficamente. Muitas vezes, ao tentar reproduzir logotipos e marcas de bancos, correios ou mercadorias de qualquer espécie, os golpistas acabavam se desmascarando.
Hoje, deve-se admitir, a Phishing tem feito grandes progressos. Talvez esse termo também tenha perdido certa adequação semântica, em virtude de seu maior sucesso. Certamente não é mais comparável à atividade daquele pescador que lança aleatoriamente sua rede na água na esperança de pegar apenas um peixe. Como o esforço para lançar é muito pequeno, pequenas capturas - se houver - justificariam qualquer tentativa de qualquer maneira. No início dos anos 2000, o phishing era uma atividade desse tipo: milhões de e-mails enviados literalmente ao acaso sem o menor esforço (talvez até de um computador comprometido) com um resgate baixíssimo, mas ainda conveniente. Na verdade, bastava colocar os males em um ou dois números de cartão de crédito, digitados pelo próprio dono desavisado, para tornar o "jogo" lucrativo. Em suma, é sobre o passado; hoje o phishing tem sua própria estratégia e pode contar com números importantes de golpes praticados.
O phishing está aumentando, especialmente na época de festas
A razão? Antes de tudo, melhorou tecnicamente: esses e-mails não são mais tão facilmente capturados pelo filtro de spam, são graficamente agradáveis, o reproduções de logotipos variam de “mais do que aceitável” a quase perfeição. O nome do remetente geralmente é disfarçado e não é muito suspeito. Em suma, hoje mesmo os mais experientes são obrigados a prestar mais atenção.
Ainda assim, existem armas para se defender contra esses golpes, mas elas obrigam os usuários a serem menos impacientes, um não aja por instinto, para refletir antes de fazer qualquer coisa e deixar de lado qualquer tipo de ansiedade. O primeiro remédio o antifraude está fora da esfera de TI ou tecnológica e depende da lógica e do bom senso: fazer algo trivial checagem de Consistência. Qual é a aparência do pacote que foi enviado usando os serviços de qual despachante? XXX? Então, por que estou clicando em um e-mail que tem “Poste Italiane” como remetente? Desde quando a notificação de uma encomenda em depósito chega por e-mail?
Manobra de Segurança: controles para impedir tentativas de roubo de identidade
La segunda “manobra de segurança” é um pouco menos imediato, mas ainda não tem nada a ver com estudos especializados de assuntos técnicos: trata-se de flutuar acima do botão ou acima do link que você está convidado a clicar. Qualquer programa de o email, neste ponto, mostre o endereço complete com a página onde você será enviado. Escusado será dizer que o URL deve necessariamente ter um nome de domínio (a primeira parte do endereço) consistente com a propriedade do serviço (Correio, BRT, Amazon, UPS, etc…). Claro que com o smartphone essa verificação não está ao alcance de todos, mas é justamente nessas situações que um computador deve ser visto como uma espécie de sistema de segurança.
existe uma terceira verificação podemos fazer: o remetente e recebedor desses e-mails. Eles escrevem para “xxx@yyy.zzz”, mas eu não dei este e-mail a ninguém, muito menos o usei para me registrar em algum serviço! Certamente não para aquele que me envia o notificação. O remetente se diz responsável pelo serviço de tal e tal empresa, mas tem uma conta @gmail.com ou pior de um prestador de serviço relacionado a um país estrangeiro que não é aquele de onde minha encomenda deveria vir!
O que fazer se você foi vítima de phishing, as recomendações da polícia postal
A esta altura, muitos se perguntarão com preocupação: “Se eu clicar nos links oferecidos nos e-mails, o que devo esperar que aconteça”? Precisamos entender onde paramos. Se você não inseriu suas credenciais no site scam, isso já é alguma coisa, mas infelizmente nosso clique certamente enviou 2 confirmações para os golpistas: a primeira é que aquele email existe, portanto que há uma pessoa em carne e osso, a segunda é que essa pessoa estava esperando um pacote ou tinha que enviar um. Não somente. Em muitos casos, pousar em um site que não informa e não dá escolha sobre o tipo de processamento de dados pessoais do utilizador, permite captar mais informação sobre os nossos hábitos, pelo menos no que diz respeito às nossas pesquisas recentes na Internet.
O que fazer imediatamente? Altere a senha de sua conta de e-mail ou, se não for usada, exclua-a completamente de Internet. Estatisticamente, essa operação inacabada é o que torna a Internet um lugar inseguro, por que mudar senha para o seu email, portanto, ter que fazer isso em todos os dispositivos que se conectam a essa conta é visto como um processo demorado, às vezes complicado. Resultado? Existem muitos usuários da web, que estão lendo este artigo, que se depararam com tal e-mail e, apesar da dúvida de que alguém possa ter comprometido sua caixa de correio, apesar do recomendações da Polícia Postal, não vai fazer absolutamente nada.
