No outro dia, recebi um e-mail de verificação da Apple notificando-me de outro endereço de e-mail associado ao meu ID ou conta Apple, incluindo também um link para abrir as configurações para verificação. Como não fui eu quem adicionou esse endereço de email, imediatamente pensei que algum hacker violou minha conta da Apple adicionando seu endereço de email para gerenciar e roubá-lo.
Instintivamente, cliquei imediatamente nesse link no e-mail e, na página de login, digitei a senha para verificar e desativar o novo endereço que não é meu.
Bem, se eu realmente tivesse feito isso, teria entregue as chaves da conta diretamente para o hacker que me enviou o e-mail falso.
O comportamento certo era abrir o site da conta da Apple sem clicar em nenhum link, faça login para verificar se tudo estava no lugar e, para se sentir confortável, altere a senha com uma nova.
O que me ocorreu foi um e-mail de phishing, uma farsa enviada a milhões de pessoas em todo o mundo, que permite que os cibercriminosos roubem senhas e contas valiosas e ricas em informações pessoais.
Neste artigo, vemos quais são os tipos mais comuns de email falso e como reconhecer claramente uma mensagem de phishing sem sombra de dúvida, de maneira rápida e fácil .
Leia também: Reconheça e-mail com vírus; 3 maneiras de infectar um computador por email
Vamos começar com o exemplo de e-mails de verificação
Ao tentar registrar uma nova conta do Google ou Gmail, você receberá um email de confirmação, com um link para clicar apenas no caso de não a termos criado.
Se um email desse tipo chegar, significa que alguém registrou uma nova conta com nosso endereço de email.
Recentemente, tive uma conta Netflix associada ao meu e-mail.
Geralmente, na parte inferior desses e-mails, há um link que pede para ser clicado, caso não tenhamos registrado a conta.
Mas como sabemos que esse link é bom e não leva a uma página da Web infectada ou fraudada "> O Gmail exibe um cadeado vermelho para destacar o problema de segurança.
O bloqueio vermelho não indica que um email é falso ou fraudulento, mas pode ser uma pista.
Se o email diz que é de um banco ou de uma grande empresa como Google, Facebook ou Apple e não é criptografado, é 100% fraudulento.
Por outro lado, no entanto, se um email é criptografado, ele não é necessariamente autêntico.
Usando um serviço de e-mail diferente para o Gmail, se essas informações descritas acima estiverem ausentes, você precisará encontrá-las abrindo o cabeçalho da mensagem.
Normalmente, esse cabeçalho é encontrado no menu de opções de email.
No Gmail, a opção é chamada Mostrar original, enquanto em outros serviços pode ser chamada de cabeçalho ou cabeçalho da mensagem.
Nesse cabeçalho, você pode ler quem enviou o email, ou seja, de qual servidor de email.
Em relação à criptografia, verifique se está escrita (no caso de uma mensagem de uma empresa e não de um amigo):
Autenticação de Resultados:
dkim =
SPF =
O SPF indica por quem ele é enviado, enquanto o DKIM nos informa por quem é assinado.
Seja como for, sempre que um e-mail chegar solicitando que você se inscreva em um site, se registre, altere sua senha, confirme sua identidade ou trabalhe em uma conta da Web, nunca clique em um link, mas vá diretamente para o escrevendo manualmente em uma nova guia.
Lembre-se de que, de repente, um e-mail não solicitado chega onde uma ameaça à segurança é relatada, uma alteração ou onde qualquer tipo de intervenção na conta é solicitada, com um link para clicar, é sempre uma farsa no 100% dos casos .
Não há dúvida sobre isso, porque os únicos emails em que você precisa clicar em um link de confirmação são enviados somente após um novo registro de conta.
Certamente, pode acontecer que alguém use o nosso endereço de e-mail para se registrar em um site, e mesmo nesse caso você pode ignorar o e-mail e clicar em nada ou clicar onde diz " se não foi você quem se inscreveu ... ".
De qualquer forma, na página exibida, você nunca precisará digitar uma senha.
A segunda coisa importante a saber é que, se um email contém uma solicitação estranha ou parece inacreditável, 100% é falso .
No exemplo acima, se alguém realmente tivesse entrado na minha conta da Apple, o hacker primeiro teria excluído meu endereço de email para impedir que eu recebesse avisos e, em seguida, também teria evitado inserir seu endereço de email.
Por fim, se você deseja verificar se um link em um email é bom, use o site a seguir e os serviços de verificação de links para descobrir se eles são perigosos antes de clicar neles.
