Tudo o que você precisa saber sobre golpes de e-mail.

Author avatar

Carolanne Bamford-Beattie

|

Email scams

Como posso impedir que eu me torne uma vítima de fraude por e-mail?

Golpes por e-mail, também conhecidos como golpes de phishing, são a forma mais comum de crime cibernético, com mais de 3 bilhões e-mails de spam enviados todos os dias. Na verdade, quase metade de todos os e-mails enviados em 2022 foram spam. Os mais jovens correm o risco de serem alvo de golpes por e-mail, com dados mostrando que os usuários da Internet da geração do milênio e da geração Z têm maior probabilidade de serem vítimas de ataques de phishing.

Esses tipos de golpes de e-mail são projetados para induzir os indivíduos a fornecer suas informações pessoais e financeiras, geralmente se passando por uma organização ou indivíduo confiável. Nisso Guiado para, exploraremos os diferentes tipos de golpes por e-mail, como identificá-los e o que você pode fazer para se proteger.

Golpes por e-mail: um resumo rápido do que você precisa saber

  • Golpes de e-mail, também conhecidos como golpes de phishing, são um tipo de fraude online em que os criminosos enviam e-mails fraudulentos que parecem ser de uma fonte legítima para induzir o destinatário a fornecer informações confidenciais ou dinheiro.
  • Os golpes de phishing são um dos tipos mais comuns de ataques cibernéticos, com milhões de pessoas sendo vítimas deles todos os anos.
  • Não são apenas os idosos ou não conhecedores de tecnologia que correm o risco de golpes por e-mail, os usuários da Internet digitalmente alfabetizados e nativos digitalmente não estão imunes aos riscos de ataques sofisticados de phishing.
  • Os tipos mais comuns de golpes por e-mail incluem ofertas falsas de emprego, golpes de loteria e pedidos de assistência financeira.
  • Os golpistas costumam usar técnicas de engenharia social, como criar um senso de urgência ou medo, para manipular as vítimas para que respondam a seus e-mails fraudulentos.
  • Os golpes de e-mail podem ser difíceis de detectar, pois geralmente parecem vir de uma fonte legítima e usam técnicas sofisticadas para imitar a aparência de um e-mail real.
  • Alguns golpes de e-mail são mais sofisticados do que outros, com golpistas usando táticas avançadas, como spear phishing, para atingir indivíduos ou organizações específicas.
  • Golpes de e-mail podem ter sérias consequências, incluindo perdas financeiras, roubo de identidade e danos à reputação de uma organização.
  • Proteger-se contra golpes de e-mail requer uma combinação de educação, conscientização e tecnologia, como filtros de spam, software antivírus e controle dos pais.
  • Se você suspeitar que recebeu um e-mail fraudulento, é importante denunciá-lo às autoridades competentes e tomar medidas para proteger suas informações pessoais.

Quais são os diferentes tipos de golpes de e-mail a serem observados?

Existem muitos tipos diferentes de golpes por e-mail, mas a maioria se enquadra na categoria de ‘phishing’. Esses são os tipos mais comuns de golpes por e-mail. Os golpes de phishing são projetados para induzi-lo a fornecer suas informações pessoais e financeiras. Eles geralmente parecem vir de uma fonte confiável, como um banco, uma administradora de cartão de crédito ou uma plataforma de mídia social. Alguns golpes de e-mail são mais personalizados e diferenciados, como os golpes de e-mail do Facebook e Zelle, que abordaremos a seguir:

Golpes de e-mail de entrega ou FedEx

Nosso amor pelas compras online deu origem a uma nova forma de fraude por e-mail. Esse tipo de crime cibernético envolve o envio de um e-mail que parece ser de um dos serviços de entrega populares sobre um pacote que você está esperando. Isso geralmente contém links e solicita que você atualize ou pague impostos ou taxas para liberar um pacote. Às vezes, parecerá uma simples atualização de entrega ou uma forma de rastreamento de informações com um link externo. Uma vez clicado, o criminoso tem acesso a dados, senhas ou mais. Em entrevista ao USA Today, um porta-voz da FedEx disse: “Quaisquer mensagens de texto ou e-mails suspeitos devem ser excluídos sem serem abertos e relatados para abuse@fedex.com”.

Golpes de e-mail de loteria

Golpes de loteria são e-mails que afirmam que você ganhou uma grande quantia em dinheiro em uma loteria ou sorteio. Para reivindicar seu prêmio, você deverá fornecer informações pessoais, como seu nome, endereço e detalhes da conta bancária. Na realidade, não há prêmio e o golpista está apenas tentando roubar suas informações.

Golpes de e-mail de trabalho

Golpes de emprego são e-mails que oferecem a você uma oportunidade de trabalho ou trabalho em casa. Eles geralmente afirmam que você pode ganhar uma quantia significativa de dinheiro trabalhando em casa, mas primeiro você precisa pagar uma taxa ou fornecer informações pessoais para começar. Esses e-mails são sempre uma farsa e uma oportunidade legítima de emprego nunca faria com que você enviasse dinheiro para começar a trabalhar.

Golpes de e-mail de suporte técnico

Os golpes de suporte técnico envolvem um e-mail ou uma mensagem pop-up que afirma que seu computador está infectado por um vírus ou malware. O e-mail ou pop-up oferecerá ajuda para corrigir o problema se você ligar para um determinado número de telefone ou baixar um determinado software. Na realidade, o golpista está tentando acessar seu computador e roubar suas informações pessoais.

Golpes de e-mail do Paypal

O Paypal é uma das plataformas de pagamento e faturação mais populares do mundo. Como acontece com todas as instituições financeiras e locais onde guardamos nosso dinheiro, ele atrai muitas atividades criminosas, incluindo uma variedade de golpes por e-mail. Tanto faz, Paypal tem uma página de conselhos sobre os diferentes tipos de fraude e o que deve ser observado. Isso inclui golpes de fatura e solicitação de dinheiro, nos quais os golpistas pedem dinheiro para produtos e serviços falsos, golpes de pagamento a maior em que seus dados bancários são solicitados para um reembolso fictício, instituições de caridade falsas e até fraudes de etiquetas de postagem pré-pagas falsas para obter seus dados pessoais.

O Paypal é uma das plataformas mais visadas pelos golpistas e, portanto, é importante estar atento às comunicações que você recebe por e-mail de qualquer pessoa que se diga ser o Paypal. Se você acredita ter recebido um e-mail fraudulento, sempre entre em contato diretamente com o Paypal para relatar um ataque de phishing. A empresa aconselha os seguintes passos:

  1. Recebeu um e-mail ou mensagem suspeita ou foi direcionado para um site falso? Encaminhe-o para phishing@paypal.com e exclua-o.
  2. Não responda, abra links, baixe anexos ou ligue para qualquer número de telefone listado.

Golpes de e-mail Zelle e Venmo

Tanto o Zelle quanto o Venmo se conectam às suas contas bancárias e finanças, tornando-os um alvo principal para golpes por e-mail. Em 2022, os usuários do Zelle transferiram US$ 490 bilhões e sua funcionalidade super-rápida significa que, uma vez que o pagamento está a caminho, é quase impossível interrompê-lo. Também é relatado que os bancos se recusam a pagar até 90% das pessoas que foram enganadas via Zelle, por isso é crucial entender como identificar os ataques de phishing mais comuns e golpes de e-mail via Zelle.

Usando táticas de ‘falsificação’, os golpistas enviam e-mails oferecendo atualizações de conta falsas que dependem do acesso à sua conta depois que você compartilha seus detalhes. Uma vez dentro, o hacker irá desconectá-lo e roubar seus fundos.

Aas Zelle é usado para pagamentos pessoais entre indivíduos ou pequenas empresas, os golpistas têm meios sofisticados para enganar suas vítimas. Um desses exemplos é através do Facebook Marketplace. Um ‘comprador’ responderá a uma listagem na plataforma, perguntando sobre sua disponibilidade. O golpista fingirá ser mais velho ou não muito experiente em tecnologia e solicitará seus dados para enviar dinheiro para você no Zelle. Depois disso, as vítimas recebem um e-mail de spam que parece ser da Zelle, por exemplo ‘customerhelp.zelle@outlook.com‘, que solicitará ao vendedor que atualize para uma conta comercial ou inclua um link de pagamento.

Para evitar esses ataques, sempre peça o endereço de e-mail do destinatário, não o número de telefone, pois identificar erros de digitação é mais fácil do que números de telefone falsos. Lembre-se de que você não precisa de uma conta comercial Zelle para fazer e aceitar pagamentos no Zelle.

Golpes de e-mail da Microsoft

Ao obter acesso aos seus e-mails, qualquer golpista tem a capacidade de hackear muito mais dados online. Os golpes de e-mail da Microsoft, Gmail e Yahoo podem ser muito diversos, e os golpistas são cada vez mais criativos ao criar maneiras de obter suas informações.

Em constante evolução, uma recente e o esquema de e-mail generalizado da Microsoft que está circulando atualmente está pedindo aos usuários que atualizem suas contas para reativá-lo. Depois de clicar em um link ou inserir detalhes pessoais, a conta é invadida pelos golpistas.

Golpes de e-mail da Amazon

A plataforma de comércio eletrônico mais popular do mundo, com previsão de vendas de US$ 1 trilhão até 2027, não é de admirar que a Amazon seja frequentemente usada por golpistas para seus ataques por e-mail.

Os golpes de e-mail da Amazon são diversos, com táticas como pedidos atrasados, detalhes de pagamento perdidos ou atualizações de rastreamento, todos comuns. Em cada exemplo, o golpista o direcionará para inserir informações pessoais, clicar em links externos ou baixar algo.

Se você suspeitar de um e-mail que recebeu da Amazon, encaminhe-o para stop-spoofing@amazon.com e exclua-o imediatamente.

Sempre fique atento a sinais sutis, como o endereço de e-mail contendo caracteres inesperados, números ou erros de ortografia no texto.

Golpes de e-mail do Facebook

Os golpes de e-mail do Facebook são geralmente centrados em hackers. O golpista tenta obter acesso a uma conta para espalhar mais spam por meio de seus contatos ou enviar mensagens de assédio.

Normalmente, o e-mail de spam solicitará que você atualize sua senha ou dados de login e contenha um link para clicar para fazer isso. O Facebook aconselha que quaisquer e-mails suspeitos sejam excluídos imediatamente.

Golpes de e-mail do Bank of America

Uma das instituições financeiras mais usadas do país ao lado do JPMorgan Chase, o Bank of America está familiarizado com criminosos cibernéticos que usam sua marca para enviar spam por e-mail. Como muitos dos outros exemplos neste Guia para, o objetivo do e-mail é fazer com que você compartilhe informações de identificação e pessoais que o spammer pode usar para acessar sua conta bancária.

Sempre pare para identificar qualquer comunicação solicitando que você forneça informações pessoais inesperadamente ou enviando e-mails para informar que há problemas com sua conta, incluindo reembolsos e abatimentos de impostos. Sempre ligue diretamente para o banco para verificar se as solicitações são legítimas. Seu banco nunca deve entrar em contato com você por e-mail para solicitar ou solicitar que você atualize informações pessoais ou senhas.

Golpes de e-mail da Coinbase

A Coinbase é uma das criptomoedas mais conhecidas do mundo, juntamente com Bitcoin e Ethereum. Como todas essas oportunidades de investimento, os golpes por e-mail podem ser comuns. Foi relatado que os clientes da Coinbase receberam o que parecia ser de um funcionário da empresa solicitando informações devido ao que parecia ser uma atividade suspeita em sua conta. Na verdade, foi uma tentativa de phishing para movimentar seus investimentos. também tem sido relatado que os próprios funcionários da Coinbase foram vítimas de uma violação de segurança semelhante por meio de uma mensagem SMS que pedia que eles fizessem login em suas contas de e-mail.

Como identificar golpes de e-mail e se proteger

Os golpes de e-mail podem ser difíceis de identificar e estão ficando muito mais sofisticados usando as cores, marca e tom exatos de nossas marcas e empresas favoritas. E, se você estiver com pressa, empolgado ou preocupado com o conteúdo da mensagem, é fácil ser vítima deles. No entanto, e-mails de spam nunca virão de uma fonte legítima e há algumas coisas importantes a serem observadas:

Remetentes Suspeitos

Verifique o endereço de e-mail do remetente com cuidado. Os golpistas costumam usar endereços de e-mail muito semelhantes aos legítimos, mas com pequenas variações, como @g00gle.com em vez de @google.com. Se o endereço de e-mail parecer suspeito, não abra o e-mail nem clique em nenhum link. Sempre volte para a empresa usando um endereço de e-mail que você encontrou em seu site para verificar a legitimidade da comunicação que você recebeu.

Linguagem urgente ou ameaçadora

Os golpistas costumam usar linguagem urgente ou ameaçadora para fazer você sentir que precisa tomar uma ação imediata e gerar uma resposta de medo. Por exemplo, eles podem alegar que sua conta foi comprometida e que você precisa clicar em um link para redefinir sua senha ou podem dizer que você está prestes a enfrentar uma ação criminal ou multas se não corrigir um problema urgente.

Solicitações de informações pessoais

Empresas e organizações legítimas nunca solicitarão que você forneça informações pessoais, como senha, número do seguro social ou detalhes da conta bancária, por e-mail. Se você receber um e-mail solicitando esse tipo de informação, provavelmente é um golpe. Sempre volte para a empresa para verificar a solicitação e relatar a comunicação que você recebeu.

Ortografia e gramática ruins

Empresas legítimas e marcas conhecidas contratam redatores, editores e designers gráficos qualificados para garantir que suas comunicações com você sejam as mais inteligentes e envolventes possível. Os golpistas costumam usar erros ortográficos e gramaticais em seus e-mails. Se um e-mail parecer desarrumado ou contiver erros ortográficos ou gramaticais, provavelmente é um golpe.

Solicitações incomuns

Desconfie de e-mails que solicitam que você faça algo incomum, como baixar um determinado software ou transferir dinheiro para uma conta em um banco estrangeiro. Se uma solicitação de e-mail parecer incomum ou suspeita, é melhor agir com cautela e excluir o e-mail.

O que fazer se você acredita ter recebido um e-mail fraudulento

Se você acredita ter recebido um e-mail fraudulento, aqui estão algumas etapas que você pode seguir para se manter seguro, evitar ataques futuros e educar outros membros de sua família sobre como evitar ser enganado.

  1. Não responda ou clique em nenhum link ou anexo no e-mail. Os golpistas podem usá-los para roubar suas informações pessoais ou infectar seu computador com malware.
  2. Marque o e-mail como spam ou phishing, se o seu cliente de e-mail permitir. Isso ajudará a evitar que e-mails semelhantes cheguem à sua caixa de entrada no futuro.
  3. Se o e-mail parecer ser de uma organização ou empresa legítima, contate-a diretamente para verificar sua autenticidade. Não use nenhuma informação de contato fornecida no e-mail suspeito, pois isso pode fazer parte do golpe.
  4. Verifique suas contas e extratos de cartão de crédito para qualquer atividade não autorizada. Se você vir algo suspeito, entre em contato com seu banco ou administradora de cartão de crédito imediatamente.
  5. Considere relatar o e-mail às autoridades apropriadas, como a Federal Trade Commission (FTC) ou o Anti-Phishing Working Group (APWG).
  6. Informe-se sobre como identificar e evitar golpes de phishing no futuro. Fique atento a endereços de e-mail de remetentes suspeitos, erros de gramática e ortografia e solicitações de informações pessoais ou financeiras. A alfabetização digital é uma habilidade importante para toda a família. confira nosso Guia para alfabetização digital.
  7. Adicione proteção extra instalando controles parentais como Kidslox nos dispositivos de seus filhos. Ao fazer isso, você pode bloquear compras, sites e aplicativos e monitorar para que seus filhos estão usando a internet. Saber que você está supervisionando a atividade deles e ser uma caixa de ressonância ao navegar no mundo on-line ajudará seu filho a ser uma pessoa mais cidadão digital responsável.

Ao seguir essas etapas, você pode ajudar a proteger-se de ser vítima de golpes por e-mail e evitar qualquer possível roubo financeiro ou de identidade.