Outro dia recebi um daqueles e-mails maldosos e extremamente perigosos.
Minha mãe também recebeu o mesmo e-mail, mas como ela está avisada, ligou imediatamente para me avisar. Nesta oportunidade, aproveitei para explicar a ela porque se tratava de um e-mail mal-intencionado.
A mesma explicação que dei para ela, vou explicar a vocês.
É muito simples identificar se é um e-mail verdadeiro ou se trata-se de uma fraude.
Primeiro, se você não é correntista do banco, nem se de o trabalho de seguir os demais passos. Simplesmente encaminhe o e-mail ao endereço da polícia federal, que tem um departamento exclusivo para investigar este tipo de crime. Ele está no final do texto. Os bancos não usam este meio, nem como publicidade para as pessoas que não sejam seus clientes.
Se você for cliente deste banco, no caso do e-mail que recebi, era o banco Bradesco, saiba que o Bradesco e qualquer outro banco não enviam e-mails se você não autorizar. Seja para o que for, publicidade, extratos,comprovantes, o seu banco só enviará um e-mail se você autorizou receber o e-mail.
Atualizações de senha, de número de conta, de módulos de sistema, de dispositivos adicionais de segurança ou qualquer outra coisa, que solicite que você informe quaisquer dados ou instale qualquer coisa, não é enviado pelos bancos.
Mas caso a mensagem seja muito convincente, saiba como identificar a fraude.
Primeiro passo: veja quem enviou o e-mail, normalmente este item tem a identificação supostamente correta do banco. Na figura abaixo, vou mostrar onde identificar o remetente do e-mail:
Figura 1.
Segundo passo: leia a mensagem com atenção. Elas sempre vão ter erros de português. Veja no texto da Figura 1.
Terceiro passo: o e-mail de exemplo, tem um botão e um link, sendo que ao clicar em um deles, um suposto módulo de segurança será instalado e atualizado. Passe o mouse por cima do botão, sem clicar nele, e veja na barra de status da janela do browser o endereço do botão.
No caso do link, posicione o mouse em cima do link e clique com o botão direito do mouse. Um menu de contexto será aberto. Selecione a opção Propriedades.
A janela de Propriedades será aberta. No item Address (URL) está o endereço do link.
Note que ambos estão hospedados em um servidor diferente do servidor do banco Bradesco. Ou seja, tudo o que estiver depois barra, do endereço, são arquivos. Neste caso, www.climia.es/Bradesco/ModuloSegurança.php, o endereço é www.climia.es (o domínio é climia e o país de origem é a Espanha) e as pastas são: Bradesco e ModuloSegurança. Php é a extensão do arquivo ModuloSegurança. Em outras palavras, este e-mail não partiu de dentro do banco Bradesco e sim de outro lugar que tem como domínio este site www.climia.es.
Os bancos possuem como domínio o próprio nome do banco, sem abreviatura sou quaisquer outros artifícios.
Quarto Passo: Caso você tenha clicado no botão ou no link, não se apavore. Como trata-se de uma aplicação, uma tela do windows irá abrir para você executar, salvar ou cancelar a instalação.
Note que nesta tela teremos maiores detalhes de fraude. Como por exemplo a extensão do arquivo é do tipo executável. (ModuloSegurnaça.EXE). O tamanho do aplicativo é minúsculo, ou seja, é um vírus do tipo que fica espionando suas senhas digitadas. Outras extensão de aplicativos podem ser usadas. Nesses casos, o tamanho normalmente é bem menor.
Neste momento é aconselhável CANCELAR a operação, clicando no botão Cancel.
Observação: Você deve ter percebido, que ao clicar no botão da mensagem, uma janela abriu antes de exibir a tela de confirmação de download. Isso significa que outro domínio, no caso www.climia.es é de onde se origina o arquivo e não o banco Bradesco.
Espero ter ajudado. Envie este post para seus familiares e amigos. Saiba que as pessoas idosas são as mais prejudicadas, portanto oriente-os quanto a isso.
Evitem fraudes, não contribuam com a malandragem de bandidos.
Você também pode entrar em contato com a própria instituição financeira, mesmo que você não seja correntista para alertá-los quanto ás fraudes aplicadas. As instituições irão fornecer mais orientações a respeito. É obrigação deles orientar bem seus clientes quanto ao uso de produtos e serviços.
Sempre que receberem este tipo de e-mail, denunciem à polícia federal pelo endereço de e-mail: crime.internet@dpf.gov.br. Você pode inclusive encaminhar o e-mail maldoso diretamente para este endereço. Assim a polícia terá todos os detalhes.
A denúncia é nossa maior arma contra este tipo de crime!
Nenhum comentário :
Postar um comentário