Contents

9 exemplos de e-mails de fraude e phishing a que deve estar atento

Ao contrário do que se pensa, os e-mails de spam raramente são complexos. Utilizam tácticas básicas de engenharia social, como ligações de phishing, ficheiros infectados e páginas de destino falsas. Há décadas que sabemos da sua existência. Mas, apesar da sua simplicidade, os e-mails fraudulentos continuam a passar despercebidos porque muitos negligenciam as práticas de cibersegurança.

Tendo em conta o vasto número de e-mails de spam que permeiam o mundo digital, é crucial manter-se sempre vigilante, uma vez que uma única ligação de phishing tem o potencial de pôr em risco todas as contas online de uma pessoa. É imperativo examinar cuidadosamente qualquer mensagem recebida antes de responder. Para além disso, seria prudente impedir sem reservas os indivíduos que enviam ligações duvidosas e notificações inquietantes.

O que é uma fraude ou um e-mail falso?

De facto, não é raro encontrar mensagens que proclamam a existência de fundos à espera de serem recuperados através de um clique numa ligação fornecida. Tais notificações podem gerar entusiasmo e antecipação de potenciais ganhos financeiros; no entanto, deve ser sempre exercida prudência antes de tomar qualquer ação. É essencial verificar a autenticidade de tais alegações e garantir que as informações pessoais permanecem seguras durante o processo.

Statista diz que existem cerca de 1,35 milhões de sites de phishing activos, e cada um deles envia provavelmente milhares de e-mails falsos todos os dias. Além disso, o Statista informa que os e-mails de spam representam 49% do tráfego de e-mails em todo o mundo. Experimente percorrer a sua caixa de entrada: irá encontrar dezenas de anúncios, alertas, boletins informativos e promoções não solicitados.

O aumento observado pode sugerir um aumento da potência das práticas enganosas incorporadas em mensagens de correio eletrónico não solicitadas, tornando os indivíduos desprevenidos susceptíveis de revelar dados sensíveis ao que inicialmente parecem ser correspondências inócuas.

Essencialmente, as mensagens enganosas recorrem frequentemente a tentativas de phishing. Se simplesmente ignorarmos estas comunicações, podemos evitar a grande maioria dos ataques de engenharia social. Consequentemente, é crucial conhecer os sinais de aviso típicos dos e-mails de phishing para se proteger de tais tácticas.

Falsas recompensas e promoções financeiras

/pt/images/fake-alert-for-bank-deposit.jpg

Os burlões empregam frequentemente tácticas manipuladoras para evocar fortes reacções emocionais em indivíduos desprevenidos, levando-os a navegar inadvertidamente para sites fraudulentos ou a interagir com conteúdos maliciosos. Estas práticas enganosas exploram normalmente instintos primários como a avareza, o remorso, a generosidade, o desejo e a apreensão. Entre estes, os apelos à ganância parecem ser uma tendência predominante nas tentativas de phishing.Por isso, é fundamental que dêmos prioridade à nossa vigilância contra estas fraudes que capitalizam esta emoção insidiosa.

Anteriormente, estes eram os tipos predominantes de mensagens de phishing.

Muitas vezes, estes esquemas implicam um acordo monetário em que um indivíduo recebe um montante substancial de fundos sem qualquer justificação aparente. Simplesmente fornecendo alguns dados da conta bancária e verificando os dados pessoais, afirma-se que será recebida uma bela remuneração. De facto, a compensação aliciante oferecida é facilmente observável.

/pt/images/fake-bank-transfer-9-000.jpg

As aparências destas comunicações electrónicas são frequentemente de natureza bastante profissional, uma vez que reproduzem o design e o layout das organizações legítimas que estão a ser falsificadas. Numa primeira inspeção, muitos destinatários podem não se aperceber de quaisquer irregularidades.

O esquema requer um simples clique num par de hiperligações. Ao fazê-lo, os criminosos envolvidos nesta atividade fraudulenta iniciarão uma série de manobras destinadas a extrair o máximo possível de dados sensíveis do utilizador.

Além disso, é de notar que nem todos os esquemas de fraude envolvem transacções financeiras. Certos burlões exploram a confiança dos clientes utilizando tácticas enganosas como o envio de pacotes falsificados, a oferta de descontos falsos e a fabricação de ofertas de cupões. Como ilustrado no exemplo seguinte, o burlão faz-se passar por um agente da UPS que tenta localizar uma encomenda extraviada.

/pt/images/fake-ups-package-delivery.jpg

As tácticas tradicionais de burla empregavam operadores humanos para atrair indivíduos desprevenidos, no entanto, nos últimos tempos, tem havido um aumento na utilização de bots orientados por inteligência artificial por parte dos burlões. Estes indivíduos utilizam tecnologia de modulação de voz para disfarçar as suas vozes, tornando-as altamente convincentes. Apesar de tais tentativas de engano, fique certo de que qualquer correspondência recebida desta natureza deve ser imediatamente apagada. Se não o fizer, colocará em risco os seus activos financeiros.

Solicitação de donativos

/pt/images/fake-solicitation-message-asking-for-money.jpg

Os burlões não se limitam a explorar as suas vítimas oferecendo recompensas monetárias ou compensações; muitas vezes também utilizam tácticas de manipulação emocional. Tal como evidenciado na ilustração fornecida, os burlões podem fabricar narrativas comoventes sobre adversidades pessoais, como o facto de estarem confinados a uma instalação médica e necessitarem de ajuda financeira. Enquanto alguns beneficiários exercem o seu discernimento, outros, que possuem compaixão mas não têm vigilância, podem, no entanto, sucumbir ao engano.

Em vários casos, os autores de tais fraudes assumem o controlo da conta do seu alvo e enviam uma mensagem indiscriminada para todos os contactos da lista. Enquanto alguns destinatários podem detetar os sinais de aviso, outros podem inadvertidamente sucumbir ao esquema de phishing.

Aguardam a sua resposta através de correio eletrónico, alongam ligeiramente a sua narrativa e, subsequentemente, solicitam contribuições de cada alvo utilizando sistemas de carteira digital, aplicações financeiras móveis ou serviços de remessa baseados na Internet. Um subconjunto pode optar por manter a comunicação consigo através de plataformas de mensagens alternativas.

Ofertas e recompensas aleatórias

/pt/images/fake-paid-task.jpg

No mundo acelerado de hoje, não é invulgar encontrar situações em que uma pessoa fica sobrecarregada e esquecida, especialmente quando se trata de contas e subscrições online. É lamentável que esses lapsos de memória sejam explorados por indivíduos fraudulentos que se disfarçam de entidades legítimas através do envio de mensagens de correio eletrónico enganosas que pretendem oferecer prémios, aprovar a participação em concursos ou fornecer outros incentivos aliciantes.

A utilização de mensagens do tipo “A sua candidatura foi aprovada” serve como exemplo ilustrativo. Os cibercriminosos enviam notificações por correio eletrónico alegando a aprovação de oportunidades de emprego fictícias ou de tarefas para as quais uma pessoa pode ter apresentado candidaturas anteriormente. Estes estratagemas são particularmente bem sucedidos na exploração dos constrangimentos de tempo e dos múltiplos compromissos enfrentados por profissionais diligentes que procuram novas perspectivas de carreira. Consequentemente, estes indivíduos podem achar difícil lembrar-se de apresentar uma candidatura, mas a sua curiosidade inata pode obrigá-los a investigar mais, clicando na hiperligação incorporada na mensagem.

De facto, são omnipresentes as comunicações apelidadas de “Você é um Reivindicador de Vitória”. O fascínio de acumular riquezas é universalmente apelativo, sendo que algumas ofertas são tentadoramente substanciais ao ponto de serem virtualmente irresistíveis. Consequentemente, muitos indivíduos vêem-se compelidos a responder a estas mensagens e a aceitar as suas alegadas recompensas.

/pt/images/fake-bank-transfer-4-000.jpg

Normalmente, para reclamar os supostos ganhos, é necessário fornecer dados bancários para depósito direto. No entanto, o que acontece frequentemente é um levantamento imediato em vez do crédito pretendido na conta.

De facto, estas mensagens enganosas são muitas vezes bem sucedidas devido à sua capacidade de explorar o desejo humano universal de sucesso e reconhecimento, uma vez que a maioria das pessoas tem um desejo inato de ser recompensada com algo valioso ou desejável.

Se o ato de registo de um determinado serviço ou produto lhe escapar à memória, é muito provável que essa ação não tenha sido realizada. Nestas circunstâncias, evite clicar na hiperligação fornecida e opte por premir o botão apagar.

Romance Scams

/pt/images/tinder-profile-of-guy-with-dog.jpg /pt/images/tinder-description-of-guy-nature-lover.jpg Close

A disponibilidade generalizada de aplicações de encontros, chatbots alimentados por inteligência artificial e ferramentas de imagem digital prejudicou significativamente a capacidade de detetar fraudadores de encontros online. Estas tecnologias permitem a criação de personas virtuais altamente convincentes que se assemelham muito a indivíduos reais. Atualmente, é comum os burlões românticos utilizarem algoritmos avançados de IA para gerar conteúdos sedutores e realistas a partir de fotografias roubadas. De facto, uma pessoa pode encontrar um indivíduo enganador online numa questão de minutos depois de iniciar uma sessão em plataformas como o Tinder.

Embora seja comum os burlões românticos operarem em aplicações de encontros, também são conhecidos por alargarem os seus esforços ao contactarem potenciais vítimas por correio eletrónico. Estes indivíduos podem direcionar o seu alvo para um site malicioso através de uma ligação de phishing ou estabelecer comunicação através de plataformas de mensagens instantâneas de terceiros, como o WhatsApp ou o Telegram. Nalguns casos, estes esquemas fraudulentos envolvem tácticas de manipulação alargadas, em que o burlão começa por conversar com a vítima, solicitando gradualmente favores significativos antes de exigir uma compensação financeira.

De facto, alguns indivíduos podem empregar um estratagema fingindo dificuldades ou perigos financeiros, suscitando assim a simpatia de alvos incautos que subsequentemente acedem ao seu pedido de assistência monetária em nome de um indivíduo aparentemente vulnerável e indefeso.

Embora seja recomendável ignorar estas mensagens, infelizmente, a sua prevalência sugere um êxito notável na sua eficácia. Se o seu objetivo é o romance, considere apresentar as suas qualidades mais apelativas através de plataformas de encontros online. No entanto, recorrer a medidas reactivas com este tipo de correspondência não resultará na obtenção de afeto, mas poderá esgotar os seus recursos financeiros e comprometer os seus dados pessoais.

Pretexting

/pt/images/fake-norton-subscription-message.jpg

Um esquema prevalecente utilizado pelos burlões envolve o emprego de tácticas enganosas para provocar uma forte resposta emocional dos seus alvos, muitas vezes através da utilização de situações fabricadas com o objetivo de provocar ansiedade e urgência.Isto pode incluir fazer-se passar por uma instituição ou entidade respeitável enquanto se faz passar por uma fonte de confiança, tentando assim estabelecer credibilidade com o objetivo de obter informações sensíveis ou induzir os indivíduos a tomar medidas imediatas que podem comprometer a sua segurança.

Neste caso em particular, a mensagem enganosa oferecia uma comunicação urgente relativa a um assunto urgente, nomeadamente uma licença de antivírus desactualizada que tinha caducado. É concebível que uma pessoa dificilmente pensasse duas vezes se fosse, de facto, um cliente atual do serviço. Além disso, o facto de se afirmar que o seu sistema estava contaminado poderia provocar sentimentos de apreensão e precipitar acções impulsivas.

De facto, quando encontrar ligações suspeitas em mensagens de correio eletrónico não solicitadas, não clique nelas. Em vez disso, examine as hiperligações passando o rato por cima delas para discernir os seus URLs através da barra de estado do browser. Se o URL não puder ser descoberto desta forma, pode clicar com o botão direito do rato na hiperligação e selecionar “Copiar endereço da hiperligação” ou uma opção equivalente, colando posteriormente a hiperligação copiada num editor de texto, como o Bloco de notas, para inspeção do destino pretendido.

/pt/images/fake-data-entry-jobs.jpg

É provável que redireccione para um endereço de site desconhecido e obscuro pertencente a uma entidade questionável e não a uma organização ou estabelecimento respeitável.

Falsificação de correio eletrónico

A falsificação de correio eletrónico, também conhecida como injeção de cabeçalhos de correio eletrónico, é uma forma altamente avançada de cibercrime que envolve a manipulação dos cabeçalhos de uma mensagem de correio eletrónico para se fazer passar por outro remetente ou disfarçar a origem da mensagem. Isto pode ser conseguido falsificando o endereço IP de origem, o endereço de correio eletrónico e outras informações de identificação no cabeçalho do correio eletrónico. O objetivo final da falsificação de correio eletrónico é muitas vezes enganar os destinatários para que divulguem informações sensíveis, como palavras-passe, números de cartões de crédito ou dados pessoais, ou para que infectem os seus dispositivos com malware. Ao utilizarem o nome de domínio de uma organização legítima, os burlões conseguem criar mensagens de correio eletrónico que parecem provir de uma fonte de confiança, o que aumenta a probabilidade de serem abertas e utilizadas por vítimas desprevenidas. Apesar dos avanços

Considere a missiva eletrónica acima referida, que emana do portal de correspondência autenticada do PayPal, e foi validada pela plataforma Gmail da Google. Dado que a comunicação parece credível, as advertências enganosas e as hiperligações fraudulentas anexadas podem ser mais aliciantes para as potenciais vítimas.

/pt/images/email-spoofing-from-fake-paypal.jpg

Uma estratégia eficaz para se proteger contra estas tácticas enganosas consiste em exercer vigilância e examinar minuciosamente as informações fornecidas.Neste caso em particular, o indivíduo em questão reconheceu a natureza fraudulenta da comunicação devido ao erro ortográfico do seu nome e à ausência de uma conta PayPal verificada associada ao endereço fornecido.

Jogos de azar online

/pt/images/big-casino-fake-payout.jpg

A prevalência de fraudes em casinos online atingiu níveis alarmantes. Para além de manipularem os resultados dos jogos para obterem ganhos pessoais, alguns indivíduos recorreram à obtenção ilícita de informações sensíveis, tais como informações pessoais identificáveis (IPI). Estes agentes maliciosos utilizam frequentemente tácticas dissimuladas, incluindo a monitorização de transacções financeiras dentro da plataforma, e podem até encenar vitórias temporárias para levar os utilizadores a divulgarem os seus dados privados.

Seria prudente evitar os jogos de azar em linha, uma vez que existem meios alternativos de obter rendimentos através do jogo que não implicam pôr em risco as informações pessoais em troca de uma quantia modesta de dinheiro.

Ligações de phishing

/pt/images/fake-payouts-and-phishing-link-1.jpg

Mais uma vez, é importante notar que os e-mails fraudulentos utilizam frequentemente tácticas relativamente simples. Nalguns casos, estas mensagens podem consistir em nada mais do que uma única hiperligação de phishing e um engodo sedutor. Embora muitos indivíduos reconheçam prontamente a natureza enganadora dessas comunicações e evitem ser vítimas delas, é importante notar que os cibercriminosos podem efetivamente utilizar estas técnicas em grande escala, reutilizando repetidamente o mesmo modelo básico. De facto, basta que uma pequena percentagem de destinatários morda o isco para que o esquema seja considerado um sucesso na perspetiva dos criminosos.

É aconselhável ter cuidado ao navegar na Internet, evitando clicar em ligações suspeitas ou descarregar ficheiros desconhecidos, especialmente de fontes que não lhe são familiares. Se for necessária a verificação de informações, pode ser prudente visitar diretamente o sítio Web legítimo da parte em causa, em vez de confiar em meios potencialmente questionáveis.

Além disso, evite clicar em imagens ou textos, uma vez que estes podem conter ligações de phishing ocultas que podem constituir uma ameaça à sua segurança.

Whaling

/pt/images/whaling-attack-from-ceo-1.jpg

Whaling é um tipo de ataque de phishing altamente especializado em que os cibercriminosos se fazem passar por executivos seniores ou outras figuras de autoridade no local de trabalho de um indivíduo. Utilizando contas de correio eletrónico comprometidas ou criando identidades de remetente falsas, estes agentes maliciosos procuram obter informações sensíveis explorando situações sensíveis ao tempo, tais como crises fabricadas ou pedidos de dados confidenciais.

Para resolver este problema, as empresas devem dar prioridade às suas medidas de cibersegurança. Mesmo as empresas de tecnologia mais conceituadas e as instituições mais respeitadas não estão imunes a estas ameaças.

Esteja atento a e-mails falsos

A principal consideração ao lidar com esquemas de phishing é a instrução. Ao compreender os métodos para detetar estes estratagemas e distingui-los da correspondência legítima, os indivíduos ficam habilitados a proteger-se. É imprudente confiar apenas em soluções antivírus para analisar as mensagens de correio eletrónico; mesmo a proteção altamente avançada contra malware pode não ser suficiente se um utilizador desprevenido for vítima de uma ligação enganosa, executar um anexo corrompido ou introduzir credenciais de início de sessão através de um portal falsificado. O bom senso é o baluarte inicial contra as tentativas de intrusão cibernética.

Além disso, é aconselhável abordar todas as informações encontradas em linha com precaução. Muitas fraudes e enganos dependem da exploração das emoções humanas para serem bem sucedidos; assim, é pouco provável que sejam eficazes quando as pessoas recusam sistematicamente interagir com conteúdos que parecem pouco convencionais.