E-mails falsos
como identificá-los e se proteger contra eles
Para um suposto hacker invadir o seu
computador, é necessário que ele tenha acesso ao seu Sistema.
Ele pode obter acesso ao seu sistema através de Portas de Conexão (que podem
estar abertas ou fechadas) ou induzindo-o à baixar um arquivo que contenha um
aplicativo malicioso, instalando na memória física do Windows um Vírus ou um
Cavalo de Tróia (Trojan Horse) usado para roubar senhas de banco, contas de
e-mail, transferências bancárias e muito mais.
Nesta página, irei dar dicas de segurança sobre como identificar e-mail falsos,
caso você queira saber mais sobre como proteger seu computador visite a seção
Dicas e leia todos as minhas dicas à respeito de Segurança.
Primeiramente, dinheiro não cai do céu e nem
da linha da Internet, apesar dos conteúdos dos e-mails iludirem nossos olhos,
não acredite em mensagens como: "Você ganhou uma viagem para a França, clique
aqui", "Você ganhou um brinde", "Você foi sorteado e ganhou uma moto".
A imagem abaixo é real, o e-mail pode ser real tanto falso ( pois o hacker
modifica-o, na verdade é como uma máscara pois você vê com o nome de uma empresa
mas na verdade é de uma pessoa que quer te prejudicar)
Sempre quando vem estes tipos de e-mail, geralmente vem no canto de baixo da
tela um botão escrito: "clique aqui para receber o prêmio", "clique aqui para
cadastrar-se" ou ainda vem anexo [símbolo de um clips
] ao arquivo um programinha
que diz fazer milagres (como ter 10.000 amigos no Orkut), coloque o mouse sobre
o botão mas não clique e veja se no final o arquivo aponta para aplicativos como
(.EXE .COM . SCR)
Neste caso como posso identificar que este e-mail é falso?
É muito simples. Você deve colocar o mouse sobre o link (o suposto vale presente)
mas não clica, e olha na parte de baixo (no símbolo da página azul), neste caso
esta escrito http://www.sambaabrigada.com (...)/OBoticario.htm
, você acha que uma empresa como o Boticário teria seu domínio como
Samba
a Brigada . com ??? E outra, se você leu o e-mail ele vem com a conversa afiada
de que eu tenho que entrar neste link em azul e baixar um programa para imprimir
um vale. É o 2º erro, pois geralmente um vale pode ser impresso de uma página da web
modo online, sendo desnecessário baixar nenhum tipo de arquivo.
Vejamos abaixo outro tipo comum de e-mails falsos: os e-cards ou cartões
virtuais.
Cartão 1
Cartão 2
Nos exemplos cartão 1 e cartão 2 vemos que
enviaram um e-mail de um cartão.
Um usuário leigo poderia clicar no link e baixar os arquivos, mas você não.
Nunca aceite cartões virtuais de ninguém, apenas se alguém de confiança falar
que vai mandar para você. Como é comum o uso destes serviços, os malfeitores se
baseiam nisto e na probabilidade de realmente o usuário usar/usou um serviço
deste tipo e ter alguma chance de realmente isto ocorrer.
Sempre desconfie de e-mails de gente que você nunca ouviu falar. Desconfie de
e-mails estranhos, mesmo que tragam o teu nome (mesmo que seu nome seja
estranho, a probabilidade dele aparecer em um e-mail é bem grande).
Desconfie de e-mails "do governo" ou de "órgãos oficiais" como Secretaria da
Agricultura, Receita Federal, Ministério do Desenvolvimento, etc...
Eles raramente enviam e-mails e quando os enviam é muito específico dizendo seu
RG, Cpf, Nome Completo (sempre) e com identificações como dados seus.
A imagem abaixo mostra um e-mail falso de um órgão público brasileiro: A receita
Federal.
Os hiperlinks no final do e-mail e no
"clique aqui"
direcionam para o site
http://www.security.org/images/receita/DAA2005.exe
(que não é o site oficial da receita federal), e bem
provavelmente este arquivo para download contém algum trojan ou virus.
O último exemplo é este aqui de um suposto e-mail da Vivo, no qual eu teria
recebido um torpedo desta operadora.
Só que este torpedo é na verdade um Cavalo de Tróia, veja a figura abaixo:
Note que na barra de endereços (logo acima),
perto do ícone da página azul aparece
http://tim.cartoes-online.com
, se a operadora é a Vivo porque ela compactuaria com outra
operadora (a TIM no caso) ??
E vale lembrar que o endereço original do site da vivo é www.vivo.com.br,
é uma empresa nacional registrada em Domínio brasileiro, portanto .com.br
Espero ter ajudado a todos que leram esta dica e recomendo que também leiam as
outras dicas que eu escrevi na seção Dicas.
Obrigado pela atenção e por valorizar o meu trabalho.
Liverig (criador do site)