Segurança da Informação: identifique golpes por e-mail e apps

Não seja vítima de cibercriminosos. Confira dicas importantes para identificar golpes e fugir de problemas

É cada vez mais comum conhecer alguém que caiu em golpes digitais. Os cibercriminosos estão dominando a linguagem corporativa no envio de mensagens e estão sendo muito convincentes na comunicação fraudulenta.

Se antes os e-mails vinham com erros gramaticais e ortográficos muito evidentes, hoje é raro isso acontecer. 

Aliás, ferramentas de Inteligência Artificial Generativa podem cumprir o papel de gerar textos corporativos mais simples com bastante competência. 

Bastaria solicitar no prompt: escreva um e-mail cobrando um saldo devedor de “tanto” e peça para entrar em contato urgentemente no link. A assinatura deve ser de “tal” empresa.

Além disso, ferramentas gratuitas de edição de imagem cumprem bem o papel de formatar um layout convincente, com logo e tudo mais. 

Ao mesmo tempo, o mercado de tecnologia e cibersegurança tem aperfeiçoado suas ferramentas, divulgando amplamente os tipos de golpes descobertos e dicas de como se proteger de fraudes.

Hoje, vamos trazer algumas dicas sobre como diagnosticar se um e-mail ou aplicativo são fraudulentos. 

E-mail falso

Uma das modalidades mais comuns de golpes é o phishing. Pela sua facilidade de disseminação por e-mail ou mensagem, ela é amplamente utilizada por cibercriminosos. 

A ideia central do phishing é fazer a pessoa interagir com o e-mail, seja ao clicar um link, ler um QR Code, baixar arquivos ou fornecer dados sensíveis, como números de documentos e senhas.

Aprenda a notar os sinais de fraudes no e-mail:

Relacionamento com a marca

Se você receber um comunicado de uma marca com a qual nunca teve relacionamento ou faz muito tempo que teve, fique com os dois pés atrás. 

Só para ficar claro, relacionamento pode ser uma compra em loja ou supermercado, conta em banco ou perfil em alguma rede social.

Verifique o endereço do e-mail de quem enviou

Uma das estratégias dos cibercriminosos é imitar o e-mail da empresa utilizada no golpe. Diferenças sutis como uma letra duplicada no nome ou o domínio do e-mail com pequenas diferenças com o original são comuns. 

Há também características mais evidentes, como utilizar o nome da empresa seguido de um domínio de e-mail gratuito.

Falta de personalização da mensagem

A maioria das marcas tem sistemas que identificam seus clientes e enviam e-mails personalizados, chamando a pessoa pelo nome logo nas primeiras linhas. 

Saudações muito gerais como: caro, prezado, Sr. usuário e outras do gênero podem indicar que se trata de um e-mail fraudulento.

Mensagens apelativas

Cibercriminosos utilizam muitos artifícios para provocar o senso de urgência em quem recebe o e-mail. 

São mensagens ameaçadoras, cobrança de valores exorbitantes, oferecimento de prêmios ou promoções imperdíveis, sempre seguidas de um prazo imediato para se cumprir. Se chegar a você um e-mail do tipo, muito provavelmente é golpe.

Outro tipo de mensagem apelativa se aproveita de fatos contemporâneos, como conflitos ou guerras e casamentos entre celebridades. 

Esse tipo de mensagem pode oferecer um link com fotos inéditas e coisas do tipo. Pior ainda é quando pedem um depósito para liberar as imagens. E não duvide: tem gente que cai nessa.

Anexos não solicitados e links suspeitos

O corpo da mensagem do e-mail, invariavelmente, terá um link para clicar ou um anexo para abrir. 

Ao posicionar a seta do mouse em cima do endereço (sem clicar, por favor), é exibida a origem do e-mail na parte inferior da tela. Ali é possível ter mais uma evidência do golpe. 

Outro tipo de link utilizado é o QR Code. Muitas vezes o link do QR Code leva a pessoa a uma página idêntica à da marca, mas que está localizada na máquina do cibercriminosos. 

Daí por diante, qualquer ação tomada pela vítima é registrada e será utilizada pelos golpistas.

Pedido para telefonar

Nesse tipo de e-mail, os golpistas não enviam link. Apenas pedem o contato da vítima por telefone para atualizar um cadastro, cancelar um serviço ou participar de uma promoção. 

Da mesma maneira, a mensagem tem um tom sensacionalista e pede ação imediata. Ao receber a ligação da vítima, os cibercriminosos tentarão extrair o máximo de informações possíveis para efetuar o golpe.

App falso

Lojas de aplicativos para smartphones e outros dispositivos móveis também entraram na mira dos cibercriminosos. Por meio delas, eles sobem aplicativos clonados muito convincentes para efetuarem seus golpes. 

E isso acontece porque a capacidade de produção de aplicativos falsos acontece numa escala muito maior do que as lojas conseguem apurar. 

Com alguns cuidados é possível reconhecer aplicativos fraudulentos e evitar dores de cabeça.

Busque no site oficial

Um cuidado simples é ir ao site oficial da marca do aplicativo e buscar o link que leva à loja. Buscar pelo aplicativo diretamente na loja vai trazer todos os tipos de referência ligadas ao termo da busca, o que pode induzir a pessoa a erro.

Analise as avaliações

Caso o aplicativo não esteja vinculado a um site, leia atentamente as avaliações do aplicativo. Filtre pelas avaliações pelo score mais baixo e observe qual o tipo de problema costuma estar relacionado ao app. 

Se houver reclamações sobre cobranças indevidas, atendimento que não responde ou solicitação de dados sensíveis, é melhor nem baixar.

Por outro lado, se o aplicativo tiver poucas avaliações, com datas antigas e todas elas forem positivas, desconfie. Nesse caso, os comentários costumam usar muitos adjetivos genéricos, sem se aprofundar em características do app.

Descrição cuidadosa

Aplicativos oficiais contam com boas descrições, têm imagens de boa qualidade para ilustrar o layout e políticas transparentes de privacidade. 

Também confira as datas de atualização do app no histórico de versões. Caso não esteja atualizado há muito tempo, fique alerta.

Navegação e layout

Se o aplicativo for compatível com seu dispositivo, a navegação pode ser fluida. Além disso, o layout deve ter imagens com boa resolução e as informações bem escritas. 

Se ele parecer muito amador, o ideal é apagar o aplicativo e denunciá-lo na loja. Essa prática é extremamente importante para ajudar a impedir a ação de criminosos.

Sabemos que é trabalhoso fazer essa série de conferências, mas muito mais complicado será resolver um problema de roubo de credenciais. Esteja alerta.