Introdução:
Uma das técnicas mais antigas e mais utilizadas atualmente para fraudes na internet é o envio de emails fraudulentos, onde o autor, através de Engenharia Social, convence o usuário a baixar e executar programas maliciosos que geralmente rouba informações como senhas e dados pessoais dos computadores invadidos. Essa prática é conhecida como Phishing Scam e a cada dia os e-mails falsos chegarão ainda mais próximos do real, bem construídos, abordando temas atuais, e explorando as fraquezas naturais do ser humano.
Como ocorre a fraude:
Você recebe um e-mail em sua caixa postal de um remetente desconhecido, um remetente conhecido ou até mesmo uma grande empresa, que você pode ou não ser cliente. Muitas vezes, o email parece ser uma mensagem autêntica, trazendo uma boa formatação, logotipos e outras características de cada empresa. Em outras ocasiões, é apenas um assunto curioso que leva a vítima a efetuar o download e executar o arquivo.
Alguns desses arquivos não são barrados por um antivírus, muitas vezes são feitas inúmeras versões dos programas, e com isso, existe uma demora para que eles sejam reconhecidos pelos antivírus.A maioria desses e-mails trazem programas que ficam instalados em seu computador só capturando senhas e dados pessoais, que são repassados para os responsáveis por essas fraudes, e eles irão utilizá-los para realizar operações bancárias, compras e vários outros tipos de golpes. Os principais ataques ocorrem quando você está fazendo algum tipo de transação bancária, compra ou cadastrando seus dados pessoais em algum sistema ou site.
Alguns desses e-mails também trazem programas maliciosos que invadem o seu computador e envia e-mails fraudulentos para sua lista de contatos, isso também pode ocorrer com eles. Por isso, preste atenção nos e-mails enviados por seus contatos, para que você não caia em nenhuma armadilha.
Fraudes mais conhecidas:
O usuário recebe um e-mail fingindo tratar-se de uma notificação de dívida (Serasa, SPC), uma irregularidade em seu CPF, notificação de receita federal, prêmios ou cartões presentes de lojas on-line (Submarino, Americanas), um álbum de fotos de uma pessoa conhecida (festas, baladas), cartões virtuais da pessoa amada ou amigos, alguém falando que você está sendo traído (fotos), notificação de operadoras de telefonia, e-mail com prêmios ou promoções fáceis, correntes de uma criança doente ou algo parecido, Polícia Federal falando que você invadiu algum servidor, companhias aéreas confirmando vôos que você não irá fazer operadoras telefônicas com e-mails de foto mensagem, etc.
Os temas das fraudes podem mudar de acordo com a novidade do momento, um exemplo; logo que ocorreu o acidente com os Mamonas Assassinas, a queda do avião da GOL, o acidente da TAM, começaram a circular e-mail que diziam “Vejam as fotos exclusivas do acidente”, muitos desses e-mails eram fraudes que traziam programas que roubavam senhas e informações dos internautas. Uma das maiores armas dos autores dessas fraudes é a curiosidade dos internautas, que saem clicando em tudo que vêem, sem se preocupar com conteúdo e proveniência da mensagem.
Veja aqui a lista de fraudes mais recentes
Dicas de como evitar esse tipo de fraude:
* Sempre usar um bom anti-vírus em seu computador, e sempre mantê-lo atualizado.
* Sempre que possível, habilitar o Firewall do Windows ou usar um bom Firewall.
** Clique aqui, e veja como habilitar o firewall do Windows XP.
** Veja o post em nosso blog sobre Firewall para seu PC.
* Mantenha seu sistema operacional sempre atualizado, bem como seu anti-vírus e softwares de proteção.
Obs: Caso você não tenha conhecimento suficiente para realizar esses procedimentos acima, contrate um técnico especializado.
* Sempre desconfiar de e-mails sem remetente ou que o remetente não seja conhecido.
* Desconfiar de e-mails de pessoas conhecidas quando tiver mensagens estranhas ou não solicitadas.
* Verifique também o destinatário da mensagem no campo Para. A mensagem é para você? Normalmente é feito um spam de mensagens para inúmeras pessoas de uma lista. Observe se o e-mail realmente tem aspecto verdadeiro.
* Bancos nunca enviam e-mails não solicitados para seus clientes.
* A Receita Federal não envia e-mail.
* Operadoras de telefone não enviam e-mails solicitando dados dos seus clientes.
* Caso você suspeite que caiu em algum golpe bancário, não demore. Vá imediatamente à sua agência e mude todas as suas senhas. É a forma mais segura de evitar prejuízos.
Autor: Francisco Mendonça
