O envio e o recebimento de emails se tornou uma atividade imprescindível hoje em dia. A utilização generalizada desse serviço o transformou em uma ferramenta fundamental para as empresas, instituições e usuários de forma geral. Como qualquer serviço, ao massificar a sua utilização, também sofreu alterações para se adaptar as diferentes necessidades dos usuários, adicionando funcionalidades que vão desde o envio de arquivos anexos aos suportes mais complexos.
Ao permitir o armazenamento de todos os emails enviados e recebidos, como também as listas de contatos utilizados, nossa caixa de entrada se tornou uma ferramenta bastante valiosa. Outro fator muito importante é que o email também é solicitado em formulários de cadastros em sites pela Internet, como fóruns, serviços de home banking, provedores de hosting, entre outros.
Tudo isso tornou o email um considerável vetor de ataques para os cibercriminosos. No entanto, isso não é nenhuma novidade, já que, desde as humildes origens desse serviço, é possível observar como diversos golpes e ameaças utilizaram esse canal como principal meio de propagação, principalmente utilizando a Engenharia Social.
Confira algumas dicas e saiba como identificar emails falsos:
- Envio massivo: Não é novidade receber mensagens do tipo “correntes” por meio de seus contatos. No entanto, é fundamental estar atento, pois alguns tipos de malware podem afetar equipamentos para roubar credenciais de emails com o intuito de, posteriormente, poder enviar mensagens de forma automática para todos os endereços eletrônicos que encontrados.
- Envio por letras do alfabeto: Cuidado com os emails que apresentam apenas uma letra no remetente da mensagem. Outra prática que observamos em nosso Laboratório de Análise e Pesquisa de Malware é que, muitas vezes, para evitar suspeitas, o malware é enviado para aqueles contatos cujo endereço iniciem com uma determinada letra.
- Contatos desconhecidos: Como mencionamos anteriormente, o roubo das credenciais de acesso para o envio massivo de emails é algo muito comum, por isso, não é nada estranho receber um email com uma mensagem ou idioma peculiar. Caso isso ocorra com você, o melhor é optar por excluir o email ou tentar responder, perguntando sobre a autenticidade do mesmo.
- Anexos desconhecidos: Nunca abra um anexo, a menos que você tenha certeza de que é legítimo e seguro. É fundamenta ter bastante cuidado com faturas de empresas e prestadores de serviços com os quais você não está familiarizado. Alguns anexos contêm malware que são automaticamente instalados quando abertos.
- Falsa sensação de urgência: Geralmente, os emails chamam a atenção para algum assunto urgente, como um aviso de que sua conta precisa ser atualizada imediatamente. Os cibercriminosos esperam que você acredite na ideia de urgência e, dessa forma, ignore os sinais de alerta de que a mensagem é falsa.
- Ofertas de trabalho pouco prováveis: Já vimos diversos envios de mensagens com ofertas de trabalho falsas. Nesse caso, os cibercriminosos buscam enganar os usuários, por isso, se passam por uma empresa reconhecida. O ideal é não responder a esse tipo de email nem mesmo oferecer nenhuma informação pessoal, pois pode ser um phishing direcionado.
- Notícias falsas: A utilização de notícias falsas relacionadas a temas atuais onde, em geral, apelam para vídeos ou imagens inéditas como ferramenta para atrair a atenção do leitor. Essa é uma prática bastante comum quando nos referimos a emails falsos. Esse método é muito efetivo, pois as supostas imagens e vídeos costumam estar vinculadas a assuntos interessantes que não seriam normalmente veiculados pelo meio jornalístico.
Lembre-se de sempre estar atento a essas dicas na hora de verificar os seus emails e tenha bastante cuidado antes de clicar em qualquer link suspeito. Além disso, é fundamental contar com uma solução de segurança para evitar ser vítima de uma infecção.