CENÁRIO
E-mails são umas das formas mais comuns que hackers utilizam para aplicar golpes e instalar malwares em seu computador/celular.
PHISHING
Phishing (ou "pescaria" em português) é um tipo de técnica em que o hacker envia e-mails que tentam parecer legítimos, porém contém alguma forma de enganar o usuário. As formas mais usuais são:
– Te encaminhando para sites falsos através de links presentes no e-mail.
– Fazendo você executar códigos maliciosos através de arquivos anexados no e-mail.
SITES FALSOS
São sites feitos pelo próprio hacker em que ele te convence a inserir suas informações. Tudo que você enviar neste site será obtido pelo hacker. Exemplos:
– Criando um site muito similar a do seu banco e pedindo para você acessar e atualizar um cadastro supostamente pendente. Você insere então suas informações de login no site falso, e pronto, agora ele pode ir no site verdadeiro do banco e logar como se fosse você.
– Criando um site de promoção, dizendo que você ganhou algo, e pedindo que insira seus dados pessoais (RH, CPF, Endereço etc.) e até crie uma conta no site. O Hacker em posse de seus dados pessoais pode então executar atividades ilícitas em seu nome. Além disso, se você for do tipo de pessoa que usa a mesma senha para tudo, provavelmente tentará criar essa "conta" usando essa mesma senha. Com isso, ele terá poderá ter acesso também a seus outros serviços (E-mail, redes sociais, lojas etc).
CÓDIGOS MALICIOSOS
São códigos de computador que alteram alguma configuração no seu sistema de modo a permitir que o hacker possa te espionar, roubar seus dados e senhas ou destruir seus arquivos. São conhecidos como Malwares, Spywares, Vírus, Keyloggers, entre outros. Em resumo, o hacker passa a ter acesso irrestrito ao seu computador e seus arquivos. Também pode monitorar suas atividades, o que você digita, suas senhas, sites que visita e muito mais.
COMO SE PROTEGER
A forma mais fácil de se proteger é aprendendo a identificar e-mails suspeitos e os apagando assim que verificados. Não clique em quaisquer links ou arquivos anexados nestes e-mails. Também convém denunciar, quando possível, ao serviço de e-mail. O Gmail, por exemplo, tem um botão de "Denunciar Spam" que serve para isso.
E-MAILS SUSPEITOS
Para considerar um e-mail como suspeito, há que se verificar uma série de indícios. Existem diversos, porém os principais são:
– Remetente: Observe na descrição de quem te mandou o e-mail o trecho depois do "@". Ele representa o que é conhecido como Domínio. Em geral empresas registram um domínio e ele passa "representar" ela na internet. Ou seja, todo e-mail que é enviado a partir do domínio da empresa contém algo como: "[funcionário]@[dominio]". Por exemplo: "joao.silva@bancoitau.com.br". Isso significa que se você receber um e-mail de "joao.silva@banco1tau.com.br", quer dizer que não vem verdadeiramente do banco. Não entendeu? Repare que substitui o "i" por "1".
OBS.: Muitas empresas grandes possuem diversos domínios registrados em seu nome e as vezes não é tão simples saber se o domínio é verídico ou não. Por isso, quando ficar na dúvida, recomendo usar ferramentas como essa que avaliam a reputação do domínio.
– Contexto fora do comum: Há casos em que você recebe um e-mail de alguem que você verdadeiramente conhece e se comunica com frequência. Mas a forma da pessoa escrever está diferente do usual ou há algum senso de urgência e pedidos estranhos. Exemplo: "Estou perdido em outro estado, pode por favor me transferir dinheiro para a conta XXX?". Nessa situação, tente entrar em contato por telefone com a pessoa e pergunte se ela te enviou mesmo aquele e-mail. Pode ser que a conta de e-mail dela tenha sido hackeada e criminoso esta enviando as mensagens em nome dela.
Por Igor Buess - 01/04/2021
Voltar a página principal
Sobre o autor e esta página