Como Saber se um Link no E-mail é Perigoso?

Um dos recursos mais utilizados por criminosos cibernéticos que buscam obter dados importantes de pessoas na net, como CPF, número de cartão de crédito e senhas, é a chamada Engenharia Social, que consiste em utilizar recursos como conversas, troca de e-mails, etc., para obter acesso a tais dados pessoais.

Utilizando tal recurso, o criminoso se aproxima de alguém pela internet, de modo a ganhar sua confiança – isso ocorre com freqüência em salas de bate papo. A partir daí, sem que a pessoa perceba, ela fornece os dados ao criminoso, e o mal é feito.

Outro recurso utilizado é o envio de e-mails com links falsos, cuja descrição indica um site, mas seu endereço real aponta para outro.Como Saber se um Link no E-mail é Perigoso?

Então, como saber se um link no e-mail é perigoso?

Como disse antes, geralmente esses links apontam para um endereço diferente do nome exibido no link. Vejamos com exemplos práticos, que recebi essa semana. Quando abri um dos meus e-mails, encontrei as duas mensagens abaixo:

Email_virus1

Dica nº 1: antes mesmo de abrir o e-mail, questione-se se você realmente tem conta no suposto banco remetente do e-mail.

Como eu já sabia que era vírus, resolvi abrir para ver o conteúdo – se você tiver dúvida se é ou não vírus, e não tem conta no banco, apague o e-mail imediatamente!

Vamos ao primeiro e-mail (clique na imagem para ampliar).

Email_virus2

Dica nº 2: geralmente o endereço do remetente do e-mail, logo após o @, contém o nome do banco, mas nem sempre (nesse caso esperava-se que o e-mail contivesse algo como @itau.com.br, mas continha somente @bankline.com).

Dica nº 3: esses e-mails geralmente contém erros de português, conforme as indicações em vermelho.

Então, passe o mouse sobre o endereço indicado para a “atualização de segurança” (por favor, não clique!), e veja se o endereço na barra de status do seu navegador condiz com o endereço descrito no link.

Email_virus3

Dica nº 4: o endereço indicado na barra de status normalmente é diferente do endereço do texto do link.

Agora, reflita: o que tem a ver www.qf580.gov.cn com o banco Itaú?

Segundo caso

Abaixo temos o corpo do e-mail do segundo caso:

Email_virus4

Nesse caso o endereço do remetente parece confiável, pois contém após o @ o endereço bradesco.com.br, mas contém vários erros de português conforme dito anteriormente (itens marcados). Olhando com detalhe os links na barra de status do navegador, observamos:

Email_virus5

Sendo os dois links acima relativos aos itens “Clique Aqui” e “Banco Bradesco S. A.”. Observe o endereço antes do .com, será que eles tem alguma relação com o banco? Dificilmente…

Conclusão

Se um link enviado em um e-mail aparenta não ter relação com seu conteúdo, a probabilidade desse link ser nocivo é muito alta, seja para baixar um programa infectado com vírus, seja para abrir um site malicioso.

Em todo caso, se você receber um e-mail de um desconhecido, solicitando que você “veja as fotos daquela festa”, ou que você baixe uma “atualização de segurança”, desconfie! Se for um e-mail de banco e você por coincidência tem conta nele, ligue imediatamente para o banco, de modo a esclarecer sua dúvida.

Lembre-se: geralmente os bancos não solicitam dados para transações online por e-mail, nem mesmo para atualização de dados. Todo cuidado na internet é pouco.

E você, já teve alguma experiência com e-mails do tipo?

Categories: Dicas, Internet

3 Comments

Deixe uma resposta

CommentLuv badge

  • RSS
  • Twitter